在OpenId Connect中,如果范围(在身份验证请求中)仅是“ openid”,则OpenID提供者可以跳过同意页面吗?
答案 0 :(得分:2)
这将取决于授权服务器的OpenID Connect实现。例如,可能存在默认情况下附加到ID令牌的声明,这些声明在授权请求范围列表中未请求(例如:用户标识符)。因此,即使范围值限制为openid,OpenID Connect提供程序也可能显示同意页面。
在范围值offline_access(reference)上突出显示规格,而不是何时不显示同意页面。此范围要求授权请求中的prompt参数consent。因此,需要将同意页面呈现给最终用户。