我們擁有一個具有自己身份驗證的應用程序,爲此我們最近添加了OAuth2支持。公司客戶可以爲他的ADFS或Google域指定數據,我們用它來自動註冊並登錄其用戶。在每個OAuth2授權請求上提示AD憑證
現在,問題是切換憑據。當我們從我們的應用程序註銷時,單擊登錄按鈕(重定向到配置的ADFS OAuth2授權端點)將立即驗證用戶並將其發送回我們的應用程序,並使用其當前憑證的有效代碼。
Google端點有一個特殊參數approval_prompt
,我們可以使用它來強制中間步驟,在該步驟中用戶可以切換其憑據。我不認爲ADFS有。
我們還有其他什麼解決方案?是否可以在ADFS服務器上配置一些提示用戶爲每個授權請求輸入憑據的內容?
你找出解決方案ŧ這個問題?我遇到與OAuth和ADFS相同的問題。根據我讀的內容,看起來我可以將'prompt = login'附加到'/ adfs/ls/authorize',但它似乎沒有做任何事情。 – limc
對於我們添加參數prompt = login到que URL正在使用OAuth2 – Troglo