Способы пропустить согласие пользователя в OpenID Connect
В запросе на аутентификацию, если пользователи ранее давали согласие какому-либо клиенту (для определенного списка областей) и потому, что им может быть предложено ввести одну и ту же авторизацию несколько раз. Ould Может быть приемлемо пропустить это? ¿Работает как с кодом, так и с неявными потоками? Time Сколько времени помнишь согласие?
Я немного озадачен тем, как это реализовать. В проекте Oauth2 говорится:
... and obtains an authorization decision
(by asking the resource owner or by
establishing approval via other means).
И проект OpenID говорит:
... this MAY be done through an interactive dialogue with the End-User
that makes it clear what is being consented to or by establishing
consent via conditions for processing the request or other means
(for example, via previous administrative consent).
Я работаю над реализацией OpenID Provider для Django. https://github.com/juanifioren/django-openid-provider
Спасибо за ваше время. Привет.
2 ответа
Согласие - дело сложное. В разных странах существуют разные правила и даже разные интерпретации в одной и той же стране. Но это, помимо обычного способа обработки согласия в системах единого входа, заключается в том, чтобы запрашивать согласие у пользователя в первый раз, когда он появляется от конкретного клиента, а затем также спрашивать, следует ли запомнить этот выбор или он должен быть действительным только один раз. Конечно, если пользователь говорит, что его согласие следует помнить, у него все же должна быть возможность позже перерисовать согласие, но затем выйти за пределы обычного потока авторизации.
Вы должны запрашивать одобрение для конкретного клиента только при первом входе пользователя в систему на этом клиенте, а затем сохранять его для дальнейшего использования. В некоторых случаях использования согласие пользователя не требуется, поскольку оно может быть неявным, например, в корпоративной среде, где пользователи используют внутренние клиенты.