Мобильная версияЯ использую mod_auth_openidc в Apache 2.4, и для моих пользователей, которые подключены к нескольким учетным записям, им предлагается выбрать пользователя каждый раз, когда инициируется новый сеанс (т. е.: срок действия предыдущего сеанса истек)
Похоже, это связано с параметром приглашения, передаваемым по умолчанию в параметрах URL-адреса Google OAuth.
Соответствующая конфигурация выглядит следующим образом:
OIDCScope "openid email https://www.googleapis.com/auth/plus.me https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/drive https://www.googleapis.com/auth/userinfo.email"
OIDCRemoteUserClaim email
OIDCCacheType shm
OIDCSessionInactivityTimeout 14400
OIDCInfoHook iat access_token_expires id_token
OIDCAuthRequestParams hd=domain.com
OIDCOAuthTokenIntrospectionInterval 3600
OIDCXForwardedHeaders X-Forwarded-Proto X-Forwarded-Host
OIDCOAuthIntrospectionTokenParamName access_token
OIDCPassIDTokenAs claims serialized
# FOR Testing purposes
OIDCInfoHook iat access_token access_token_expires id_token id_token_hint userinfo refresh_token exp timeout remote_user session
Подробнее здесь: https://stackoverflow.com/questions/783 ... -selection
Запретить mod_auth_openidc/Google OAuth запрашивать выбор пользователя ⇐ Apache
1714136274
Anonymous
Я использую mod_auth_openidc в Apache 2.4, и для моих пользователей, которые подключены к нескольким учетным записям, им предлагается выбрать пользователя каждый раз, когда инициируется новый сеанс (т. е.: срок действия предыдущего сеанса истек)
Похоже, это связано с параметром приглашения, передаваемым по умолчанию в параметрах URL-адреса Google OAuth.
Соответствующая конфигурация выглядит следующим образом:
OIDCScope "openid email https://www.googleapis.com/auth/plus.me https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/drive https://www.googleapis.com/auth/userinfo.email"
OIDCRemoteUserClaim email
OIDCCacheType shm
OIDCSessionInactivityTimeout 14400
OIDCInfoHook iat access_token_expires id_token
OIDCAuthRequestParams hd=domain.com
OIDCOAuthTokenIntrospectionInterval 3600
OIDCXForwardedHeaders X-Forwarded-Proto X-Forwarded-Host
OIDCOAuthIntrospectionTokenParamName access_token
OIDCPassIDTokenAs claims serialized
# FOR Testing purposes
OIDCInfoHook iat access_token access_token_expires id_token id_token_hint userinfo refresh_token exp timeout remote_user session
Подробнее здесь: [url]https://stackoverflow.com/questions/78390611/prevent-mod-auth-openidc-google-oauth-from-prompting-user-selection[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
