Мы пытаемся использовать Google OpenID Connect для бизнес-приложения, но обеспокоены тем, что пользователь оставит приложение открытым и неавторизованный пользователь выполнит вход, поскольку пользователь по-прежнему подписан в Google, так что OpenID Connect просто давайте им прямо.Подскажите, как вводить пароль - Google OpenID Connect
Мы попытались использовать параметр Это заменено на max_auth_age=0
.max_age
в OpenID Connect.
Я вижу, что панель управления Google App на admin.google.com обычно повторно запрашивает у пользователя пароль, а другой - нет. Но, глядя на URL авторизации, я не вижу ничего, что могло бы вызвать это.
Вот наш текущий URL авторизации: https://accounts.google.com/o/oauth2/auth?prompt=select_account&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww....com%2Fauth%2Fuserinfo.profile&state=%2F&redirect_uri=https://www.foo.com/callback&response_type=token&client_id=...
Может быть, если мы добавили некоторый объем, который может вызвать Google, чтобы перейти в режим высокой безопасности, но я не нашел ничего до сих пор.
Спасибо, также хотят, чтобы добавить это в качестве ссылки http://lists.openid.net/pipermail /openid-specs-ab/Week-of-Mon-20150323/005445.html, который объясняет рассуждения. С нашей точки зрения нам придется добавить собственный тест проверки подлинности, чтобы убедиться, что настоящий пользователь находится на другом конце. – artooro
еще одна вещь, о которой следует помнить, заключается в том, что параметр называется «max_age» в OpenID Connect (он использовался как 'max_auth_age' в OpenID 2.0) –
Я отредактировал вопрос, чтобы это отразить. Мне все еще интересно, как admin.google.com удается заставить меня вводить мой пароль большую часть времени. Очень редко это не так. – artooro