我们有一个桌面应用程序,需要用户登录。我们正在使用OIDC(使用PKCE的Auth代码)来登录。我真的希望能够启动浏览器并访问我们的网站并自动登录用户而无需采取任何狡猾的措施。
根据我对OpenID Connect的理解,我很确定无法做到这一点。我纠正了,还是我错过了一种机制?
如果用户在浏览器中具有OpenID Provider(OP)的有效会话cookie,这应该可以正常工作。没有必要向浏览器发送内容,因为用户已经在那里进行了身份验证。
当您的本机应用程序请求授权时,OP可以根据现有会话对用户进行身份验证,前提是prompt
,max_age
和acr_values
等请求参数允许这样做。