0
當我擁有資源所有者授予類型時,我從不需要處理「同意」頁面,但現在我正嘗試使用OpenID Connect爲我的系統創建SSO,而且我非常困惑。 /authorize終結點總是顯示公共apis(Facebook,Google等)的同意書,因爲這曾經是最常用於公共apis的終端。如何在資源所有者的OpenID Connect Authorize Endpoint中沒有同意頁面?
在OpenID Connect中,/authorize終端似乎在進行身份驗證和授權,所以我該如何處理同意頁面。我唯一的想法是檢查客戶是否具有撥款類型password,如果有,請不要顯示同意書,只需通過authorized = true繼續處理請求。這是一個正確的方法嗎?說明書中沒有寫入任何內容(或者至少我沒有看到有關它的任何內容)。
是的我知道,但我想有一個單一的登錄,這對於令牌終點是不可能的。所以我需要授權端點與openid – Gasim
增加更多關於使用授權代碼授權的同意;請記住,授予類型「密碼」是指資源所有者密碼憑據授權,它不會使用授權端點 –
非常感謝! – Gasim