【发布时间】:2017-05-23 06:08:39
【问题描述】:
有人可以为我解释一下这个用例吗?我们会通知将登录第三方客户端应用程序的用户。使用 OAUTH2 框架,客户端应用程序将重定向到我们的站点进行身份验证。据我了解,授权服务器将返回一个访问令牌和一个 id_token (OpenID Connect)。
1) 如果用户通过我们的身份验证并被重定向到客户端应用程序,如果他们离开客户端应用程序并在几小时后返回客户端应用程序,他们是否仍然需要通过整个重定向到我们的 /authorization 端点重新认证?
2) 如果用户通过我们的身份验证并被重定向到客户端应用程序,如果他们离开客户端应用程序并访问我们的站点,他们是否必须再次登录才能进行身份验证?
基本上,OpenID Connect over OAUTH2 是否允许用户登录一次,之后访问第三方应用或我们的应用后无需再次登录?
谢谢。
【问题讨论】: