4
我正在寻找如何最好地处理与Angular 2和身份服务器4令牌过期的意见。我使用隐式流与身份服务器4不发出刷新令牌和我不希望在令牌过期后重定向用户。身份服务器4角2令牌过期
另外,为什么没有刷新令牌?为什么不能为javascript客户端混合流工作?我确实控制了ID服务器,应用程序和api,所以这项工作会如何?
A
回答
4
我可以推荐库的JavaScript应用管理令牌: https://github.com/IdentityModel/oidc-client-js
你正确使用SPA隐流 - 这里是关于哪个流的描述是正确的 - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-the-right-one/
Oidc-client提供了称为automaticSilentRenew-check the docs的强大功能。在后台有计时器,并在令牌过期之前处理事件,并使用隐藏的iframe获取新的访问令牌。
举例Angular2和oidc-client: https://github.com/jmurphzyo/Angular2OidcClient
视频与概述在JavaScript的Web应用程序的认证和授权IdentityServer - https://vimeo.com/131636653
相关问题
- 1. 角2和身份服务器4 server_error
- 2. 身份服务器4没有安全令牌验证器可用于令牌
- 3. 身份服务器4令牌在使用Identity Server的3
- 4. 身份服务器本身的API控制器访问令牌
- 5. 身份服务4自动令牌刷新
- 6. 如何请求身份识别服务器4的刷新令牌
- 7. 基于角色的令牌ASP.net身份
- 8. Active Directory联合身份验证服务令牌签名证书过期
- 9. 使用Facebook访问令牌服务器端身份验证
- 10. Wso2身份服务器5.3.0和Fido令牌
- 11. 如何在服务器端获取身份验证令牌?
- 12. 如何刷新与服务器的身份验证令牌
- 13. Java servlet - Windows身份验证令牌/ IIS服务器
- 14. 检查访问令牌是否有效 - 身份服务器
- 15. IdentityServer4使用IdentityServerTools从身份服务器中创建令牌
- 16. 反向从服务器端身份验证令牌Twitter4j
- 17. 身份服务器不返回刷新令牌
- 18. 身份服务器没有返回正确的访问令牌
- 19. Windows身份基础 - 第三方安全令牌服务器
- 20. Facebook访问令牌 - 服务器端身份验证
- 21. 使用HTTPS与身份服务器4
- 22. 身份服务器4用于生产
- 23. 身份服务器4使用IIS
- 24. 身份服务器4和码头
- 25. WSO2身份服务器4 SAML metedata
- 26. 角和Web Api 2身份验证:承载令牌
- 27. WSO2身份服务器 - 角色管理
- 28. 如何把ASP.net身份角色放入Identityserver4身份令牌
- 29. ASIHTTP身份验证令牌到期
- 30. 如何通过服务器端身份验证获取用户访问令牌