我正在寻找有关如何最好地使用Angular 2和Identity Server 4处理令牌过期的建议。我正在使用Identity Server 4的隐式流程,该流程不会发出刷新令牌,并且我不需要重定向令牌过期后的用户。
另外,为什么没有刷新令牌?为什么混合流不适用于javascript客户端?我确实控制了ID Server,应用程序和api,所以可以正常工作吗?
我可以推荐用于管理javascript应用程序令牌的库:https : //github.com/IdentityModel/oidc-client-js
您已正确使用SPA的隐式流程-这是关于哪种流程正确的说明-https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-正确的那一个/
Oidc-client
提供称为automaticSilentRenew
-检查文档的强大功能。后台有计时器,可以在令牌过期之前处理事件,并使用隐藏的iframe获取新的访问令牌。
例如,对于Angular2
和oidc-client
:https://github.com/jmurphzyo/Angular2OidcClient
使用IdentityServer在JavaScript Web应用程序中进行身份验证和授权概述的视频-https: //vimeo.com/131636653
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句