النموذج الأولي النموذجي عند استخدام موفر مصادقة oAuth2 لتسجيل الدخول الأحادي (SSO) هو تعيين مهلة انتهاء صلاحية للجلسة قصيرة نسبيًا (8-12 ساعة) ثم المصادقة على المستخدم بصمت إذا كانت جلسة oAuth2 الخاصة به لا تزال نشطة. في حالتي، أستخدم Auth0 وهذه هي وثائقهم حول هذه الميزة، والتي تستند إلى بروتوكول OpenId: Configure Silent Authentication.
لقد قمت مؤخرًا بتغيير مهلة انتهاء صلاحية الجلسة في مثيل Discourse الخاص بي مع توقع أن تتم المصادقة على المستخدم بصمت إذا كان لا يزال لديه جلسة Auth0 نشطة، ولكن اتضح أن هذا يتسبب في ظهور موجه تسجيل الدخول للمستخدم النهائي على الرغم من أنه لا يزال لديه جلسة Auth0 نشطة. يبدو هذا وكأنه سهو في تطبيق Discourse لمكون oAuth2 الإضافي.