javascript - AD FS OAuth - 隐式授予流程 - 如何通过跳过 Home Realm Discovery 页面以静默方式更新令牌

问题描述

我在我的 SPA 中使用ADFS和隐式授予流来获取访问令牌，我使用的是Javascript，我没有任何访问ADFS配置的权限。

用户第一次登录时，他被重定向到Home Realm Discovery页面，让他在 3 之间选择他的身份提供者。

这是网址： https://.../adfs/oauth2/authorize?client_id=...&nonce=...&redirect_uri=...&resource=...&response_mode=fragment&response_type=token+id_token&scope=...

一切正常，但现在我必须在它过期时默默地更新他的访问令牌。因此，我将&prompt=none参数添加到 URL，但出现此错误： Unable+to+handle+the+OAuth+authorization+request+without+getting+user+input.

我知道这是因为Home Realm Discovery页面，用户必须选择他的Identity Provider。我已经阅读了文档，但我找不到任何方法来使用与第一次登录相同的身份提供程序。

我已经阅读了有关该参数的信息，&domain_hint=...但无法使其工作。但是，由于参数，我能够从 URL中选择一个身份提供者&RedirectToIdentityProvider=...，但我只能任意选择其中一个，而不是用户第一次使用的那个。

当用户已经登录时，有没有办法通过跳过Home Realm Discovery页面来静默更新访问令牌？&prompt=none

有什么方法可以在第一次登录时收到所选身份提供者的响应？

非常感谢。

标签： javascriptiframeoauthadfsimplicit