Oauth 2.0 在OpenID Connect中跳过用户同意的方法_Oauth 2.0_Openid Provider_Openid Connect

Oauth 2.0 在OpenID Connect中跳过用户同意的方法

oauth-2.0

Oauth 2.0 在OpenID Connect中跳过用户同意的方法,oauth-2.0,openid-provider,openid-connect,Oauth 2.0,Openid Provider,Openid Connect,在身份验证请求中，如果用户先前同意某个客户端（针对特定的作用域列表），并且可能会多次提示他们进行相同的授权。可以跳过吗？。？对代码流和隐式流都有效？。多少时间记得同意书我对如何实现这一点有点困惑。Oauth2草案说： ... and obtains an authorization decision (by asking the resource owner or by establishing approval via other means). ... this MAY be done

在身份验证请求中，如果用户先前同意某个客户端（针对特定的作用域列表），并且可能会多次提示他们进行相同的授权。可以跳过吗？。？对代码流和隐式流都有效？。多少时间记得同意书

我对如何实现这一点有点困惑。Oauth2草案说：

... and obtains an authorization decision
(by asking the resource owner or by
establishing approval via other means).

... this MAY be done through an interactive dialogue with the End-User
that makes it clear what is being consented to or by establishing
consent via conditions for processing the request or other means
(for example, via previous administrative consent).

OpenID草稿说：

... and obtains an authorization decision
(by asking the resource owner or by
establishing approval via other means).

... this MAY be done through an interactive dialogue with the End-User
that makes it clear what is being consented to or by establishing
consent via conditions for processing the request or other means
(for example, via previous administrative consent).

我正在为Django开发OpenID提供程序实现。

谢谢你抽出时间。问候。

您应该仅在用户首次登录特定客户端时请求该客户端的批准，然后将其存储以供以后使用。在某些用例中，不需要用户同意，因为这可能是隐含的，例如在用户使用内部客户端的企业环境中。

同意是一项棘手的业务。在不同的国家有不同的规则，甚至在同一个国家有不同的解释。除此之外，SSO系统中处理同意的一种常见方法是在用户第一次从特定客户机出现时请求用户同意，然后还要询问是否应该记住该选择，或者该选择是否应该只在这一次有效。当然，如果用户说应该记住她的同意，她仍然有可能稍后重新绘制同意，但超出正常授权流程。

理解，但是。。。我应该将同意书存储在新实体上，还是使用访问令牌查看客户是否获得用户批准？。