Взаимодействие с пользователем
Иногда OAuth 2.0 клиент заранее знает, что пользователь, работающий с ним, имеет активную сессию с сервисом авторизации. В этом случае клиент может попытаться получить авторизацию в автоматическом режиме без необходимости явного взаимодействия с пользователем через бразуер.
Для выполнения запроса в автоматическом режиме необходимо в его параметрах
передать дополнительный параметр prompt
со значением none
.
Пример
GET /STS/oauth/authorize?
client_id=eea2fd3f-5c70-4d74-a594-f1e7bf81b4d7
&resource=https:%2f%2fdss.cryptopro.ru%2fSignServer%2frest%2fapi
&scope=dss
&redirect_uri=http:%2f%2f127.0.0.1:9158%2f
&response_type=code
&prompt=none
Host: simdss.cryptopro.ru
При указании prompt=none
результат будет возвращён сразу в HTTP-ответе.
Если это невозможно сделать, в HTTP-ответе будет содержаться ошибка
login_required
, означающая, что запрос необходимо повторить но уже без
параметра prompt
.
Пример
HTTP/1.1 302 Found
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Location: http://127.0.0.1:9158/?error=login_required#_=_
Content-Length: 0