Может кто-то пролить свет на прецедент для меня. Мы волнуем пользователей, которые будут подписываться на сторонние клиентские приложения. Используя инфраструктуру OAUTH2, клиентское приложение будет перенаправлено на наш сайт для аутентификации. Из моего непонятного сервера авторизации будет возвращен токен доступа и id_token (OpenID Connect).Как работает OpenID Connect?
1) Если пользователь аутентифицирован у нас и перенаправлен в клиентское приложение, если они покидают клиентское приложение и возвращаются в клиентское приложение через несколько часов, они все еще проходят через весь перенаправление к нашей/авторизации конечная точка для повторной аутентификации?
2) Если пользователь аутентифицирован у нас и перенаправлен в клиентское приложение, если они покидают клиентское приложение и переходят на наш сайт, им нужно снова войти в систему для аутентификации?
В принципе, OpenID Connect over OAUTH2 позволяет пользователю войти в систему один раз, а затем не нужно регистрироваться после последующего посещения стороннего приложения или нашего приложения?
Спасибо.