Коллеги, подскажите, какое поведение должно быть у провайдера OpenID если с клиента передается prompt=none
В спеке написано, что провайдер должен проигнорировать запрос авторизации и подтверждение доступов, и если юзер логинился ранее, то тихо вернуть успешный ответ.
Но вот тут начинается сама суть вопроса, с таким параметром запроса должен еще передавться id_token_hint, который был выдан ранее + есть кука на странице endpoint'а с ифнормацией о юзере. Соответственно я вижу, что юзер залогинен, но не могу понять что ему вернуть? Сгенерировать новый код на получение токенов/новые токены? если так, то в чем тогда суть refresh, если мы просто можем перезапросить юзера с prompt=none?
Простой
