1
認証にシステムブラウザを使用しています。 IDプロバイダ - グーグルOpen IDがネイティブアプリケーションに接続していますが、最初の承認後にユーザーに確認せずに有効なIDトークンを取得する必要がありますか?
ステップ
1 - ユーザーはユーザー名とパスワードを入力することによって認証されます。私はこの時点でauthentication_codeを取得します。
2 - トークンエンドポイントを呼び出し、アクセストークン、IDトークン、リフレッシュトークンを取得します。
IDトークンが期限切れになると、新しい有効なIDトークンを取得する必要があります。私は彼の資格情報を入力するようにユーザーに促さずにこれを行う必要があります。
質問 - ユーザーにプロンプトを表示せずに新しいIDトークンを取得することはできますか?リフレッシュトークンは、常に「プロンプト=なし、login_hint =ユーザ名」と、認可エンドポイントを呼び出す
ソリューションしようとしたオープンID指定
に従ってトークンIDとそのないことが保証振る舞いを返しません。これはまだブラウザにリダイレクトされ、アプリに戻ります。 { "タイプ":1、 "コード" 1008 "エラー": "interaction_required"}エラー
はAuthorizationExceptionと
応答
ユーザーの身元がわかっているのに新しいIDトークンが必要なのはなぜですか? –
IDトークンを使用して、システムAPI呼び出しのためにユーザーを認証することを計画しています。したがって、私たちが失効したIDトークンは、新しいトークンを必要とします。 – theNoob
クライアントクレデンシャルの認可(https://tools.ietf.org/html/rfc6749#section-4.4)も参照できます。 –