如果您担心多个用户在同一台机器上并且不在会话之间退出,您可以强制他们在 OAuth 过程中重新进行身份验证。 只需包括 prompt=login
在 OAuth 请求中。 您还可以以秒为单位设置 max_age,以强制用户在会话超过一定长度时重新进行身份验证。 查看我们的 OpenID Connect 文档 以获得更多细节。
By 罗布布莱克本
如果您担心多个用户在同一台机器上并且不在会话之间退出,您可以强制他们在 OAuth 过程中重新进行身份验证。 只需包括 prompt=login
在 OAuth 请求中。 您还可以以秒为单位设置 max_age,以强制用户在会话超过一定长度时重新进行身份验证。 查看我们的 OpenID Connect 文档 以获得更多细节。