OpenID Connect: можно запустить веб-страницу из приложения и автоматически войти в систему пользователя?

Question

У нас есть настольное приложение, которое требует от пользователя входа в систему. Мы используем OIDC (код авторизации с PKCE) для входа в систему. Я бы очень хотел иметь возможность запустить браузер и зайти на наш сайт и автоматически войти в систему, не прибегая к каким-либо хитрым вещам.

Из моего понимания OpenID Connect я почти уверен, что это невозможно. Я прав, или есть механизм, который я пропустил?

Answer 1

Это должно работать нормально, если у пользователя есть действительный файл cookie сеанса с поставщиком OpenID (OP) в браузере. Нет необходимости отправлять что-либо в браузер, так как пользователь уже аутентифицирован там.

Когда впоследствии ваше собственное приложение запрашивает авторизацию, OP может аутентифицировать пользователя на основе существующего сеанса, при условии, что параметры запроса, такие как prompt, max_age и acr_values, позволяют это.