2.4.9. JavaScript 适配器中的客户端凭证

在以前的版本中，开发人员被允许为 JavaScript 适配器提供客户端凭证。现在，这个能力已被移除，因为客户端应用程序无法安全保护 secret。将 prompt=none 传播到默认 IDP 的功能

我们在名为 Accepts prompt=none 转发的 OIDC 身份提供程序配置中添加了一个切换，以找出能够处理包含 prompt=none 查询参数的转发请求的 IDP。

到目前为止，当收到带有 prompt=none 的 auth 请求时，如果域没有在 realm 中进行身份验证，则域会返回 login_required 错误，而无需检查用户是否由 IDP 进行身份验证。现在，如果可以为 auth 请求确定了一个默认 IDP （使用 kc_idp_hint 查询 param，或通过设置域的默认 IDP）以及 Accepts 提示=none 转发（来自 IDP），则 auth 请求将转发到 IDP，以检查用户是否已通过身份验证。

请注意，只有指定默认 IDP 时，此切换才会考虑。在这种情况下，我们知道在什么位置转发 auth 请求而无需提示用户选择 IDP。如果无法确定默认 IDP，我们不能假定将用于实现身份验证请求，因此不会执行请求转发。