我正在為預訂平臺構建一個網絡應用程序，我正在使用 oauth2 來使用他們的API并驗證用戶。我的應用程序嵌入在我無法控制的另一個名為“X”的網站中。當用戶點擊我的應用程序時，它會加載https://localhost/?_account_id=12 到一個 iframe 中，該 iframe_account_id=12是它自己在 X 網站中的帳戶 ID。我正在使用 oauth2授權代碼流，以便用戶批準我的應用程序。我正在安全地存儲授權服務器提供的刷新令牌。我將account_id參數(shù)存儲在會話中。授權服務器不支持著名的prompt=none.這是我第一次使用 oauth2，所以也許我沒有正確理解 oauth2 的工作原理。由于安全性，我不能只依賴_account_id參數(shù)，因此每次連接到我的應用程序時，我都需要對用戶進行身份驗證。這樣做，每次會話到期時，應用都會提示用戶批準我的應用。對于 X 中可用的其他應用程序，我永遠不會被提示重新批準這些應用程序。因此，在分析它們時，每次我連接到其他應用程序時，我的瀏覽器的網絡開發(fā)工具都會列出這一點：204 https://other_app_provider/fr/admin?_account_id=12302 https://other_app_provider/auth/?_account_id=12302 https://authorization_server/oauth/authorize?_account_id=12&client_id={CLIENT_ID}&redirect_uri={REDIRECT_URI}&response_type=code&scope={SCOPES}&state={STATE}302 https://other_app_provider/auth/bookingsync/callback?code={CODE}&state={STATE}200 https://other_app_provider/admin我再說一遍，授權和回調之間沒有批準屏幕。我的問題：如何使用授權碼流或隱式流靜默認證用戶？換句話說，如何模仿上述行為？謝謝你的回答！