在使用OpenID Connect登录时提示重新同意

Question

我面临的一个问题是，每次用户使用OpenID Connect登录时，都会向用户显示同意屏幕（范围授权屏幕）。

当我阅读文档，它说

，您可以提示用户通过添加 提示=同意参数的认证请求重新授权您的应用程序。当 提示=同意被包括时，用户登录到您的应用程序时，每次显示同意屏幕 。出于这个原因，仅在必要时包括提示=同意 。

如果未指定任何值并且用户以前未授权访问 ，则显示用户同意屏幕。

但即使我传递空值，每次都会出现此屏幕。

Answer 1

我想你应该传递的是“prompt = none”。在这种情况下，如果用户具有有效的登录会话并且用户已经同意该应用程序，则用户将看不到任何页面并且将自动登录到应用程序中。 如果没有有效的会话或应用程序没有获得同意，那么仍然用户不应该看到同意或登录页面，但应用程序应该接收并出错。