Authentication 在azure ad和google identity services实现隐式流时,在接收id_令牌后无法执行静默刷新
我已在azure广告注册中启用隐式流支持,其中说明:- 要启用隐式授权流,请选择您希望由授权端点颁发的令牌: 我正在尝试验证多个身份提供,因此不使用msal或adal。 但我无法使用隐藏iframe实现静默刷新Authentication 在azure ad和google identity services实现隐式流时,在接收id_令牌后无法执行静默刷新,authentication,oauth-2.0,azure-active-directory,openid,implicit-flow,Authentication,Oauth 2.0,Azure Active Directory,Openid,Implicit Flow,我已在azure广告注册中启用隐式流支持,其中说明:- 要启用隐式授权流,请选择您希望由授权端点颁发的令牌: 我正在尝试验证多个身份提供,因此不使用msal或adal。 但我无法使用隐藏iframe实现静默刷新 发送了一个授权请求,其作用域包括openid和响应类型作为id\ U令牌(在弹出窗口中) 接收id_令牌,以及包括会话状态在内的所有其他内容 现在(通过Iframe)我试图通过发送propmt=none来使用静默身份验证获取令牌, 和id\u token\u hint=prev\u id
您的用户可能不同意您在初始登录请求中请求的权限。您需要在第一次请求中以静默方式请求要使用的作用域,以确保用户已接受这些权限。我正在使用自己的帐户进行尝试。我已同意广告本身的所有权限,有一次我也有同样的疑问,因此我尝试在初始请求中发送提示符=同意,只是为了确保所有权限都得到同意,身份验证提供程序中是否有任何设置可以通过开放ID启用SSO@Danieldobalian我不知道,它应该能够自动重复使用Azure AD设置的会话cookie。好问题!会话cookie在用户浏览器中设置。身份验证提供程序通常只跟踪是否需要使看似有效的会话无效(如用户重置密码)。