javascript - AD FS OAuth - 隐式授予流程 - 如何通过跳过 Home Realm Discovery 页面以静默方式更新令牌
问题描述
我在我的 SPA 中使用ADFS和隐式授予流来获取访问令牌,我使用的是Javascript,我没有任何访问ADFS配置的权限。
用户第一次登录时,他被重定向到Home Realm Discovery页面,让他在 3 之间选择他的身份提供者。
这是网址:
https://.../adfs/oauth2/authorize?client_id=...&nonce=...&redirect_uri=...&resource=...&response_mode=fragment&response_type=token+id_token&scope=...
一切正常,但现在我必须在它过期时默默地更新他的访问令牌。因此,我将&prompt=none
参数添加到 URL,但出现此错误:
Unable+to+handle+the+OAuth+authorization+request+without+getting+user+input.
我知道这是因为Home Realm Discovery页面,用户必须选择他的Identity Provider。我已经阅读了文档,但我找不到任何方法来使用与第一次登录相同的身份提供程序。
我已经阅读了有关该参数的信息,&domain_hint=...
但无法使其工作。但是,由于参数,我能够从 URL中选择一个身份提供者&RedirectToIdentityProvider=...
,但我只能任意选择其中一个,而不是用户第一次使用的那个。
当用户已经登录时,有没有办法通过跳过Home Realm Discovery页面来静默更新访问令牌?&prompt=none
有什么方法可以在第一次登录时收到所选身份提供者的响应?
非常感谢。
解决方案
推荐阅读
- android - 在 android 中使用 POST 获取原始 json 数据时传递的空参数
- python - Pandas 中的多重聚合计数
- wildfly - Wildfly 16 Elytron Keycloak 设置
- qt-creator - QMake - 根据套件/目标以及构建类型查找库名称
- variables - 提供了一个包含多个值的表,其中需要一个值
- javascript - 在鼠标单击时将 XY 坐标转换为 PHP 变量
- android - 在 android 中使用 MultipartBuilder 取得进展
- python - 无法读取火车数据
- c - 如何在 c 中实现连接和移位?
- ios - 核心数据谓词根据关系获取数据,错误为无法解析格式字符串