使用 LinkedIn 时始终显示身份验证对话框答案

【问题标题】：Always show authentication dialog box when using LinkedIn使用 LinkedIn 时始终显示身份验证对话框
【发布时间】：2016-10-20 23:05:27
【问题描述】：

在我们的应用程序中，可以多次使用 OAuth 2.0 身份验证。第一次身份验证将向我们显示一个身份验证对话框，当我们想要再执行一次（第二次身份验证）时，我们会在没有身份验证对话框的情况下被重定向到redirect_uri。

如何始终看到身份验证对话框？

【问题讨论】：

您使用什么语言/框架？这可能是这个问题的重要信息
它是 ruby，ruby-on-rails。
但我认为这并不重要。它必须在 api 中。我在linkedin api docs中什么也没找到

标签： oauth-2.0 linkedin linkedin-api

【解决方案1】：

这通常需要身份提供商的支持，据我所知，LinkedIn 不支持这一点，无论是标准方式还是提供商特定的方式。

根据标准，这将通过在执行身份验证请求时使用OpenID Connect prompt 参数来完成。您将传递 login 值，并且提供者（如果符合规范）需要：

登录

授权服务器应该提示最终用户重新认证。如果它不能重新认证最终用户，它必须返回一个错误，通常是login_required。

但是，我不知道对此的支持有多广泛。在LinkedIn，我认为支持是零。 Google 也没有将login 选项列为受支持的value in their documentation，但是，它们支持select_account，这可能会解决某些情况。另一个例子，Auth0 确实支持通过prompt=consent 重新进行身份验证，尽管它没有在任何地方记录，因此可能会改变。

【讨论】：