我正在寻找如何最好地处理与Angular 2和身份服务器4令牌过期的意见。我使用隐式流与身份服务器4不发出刷新令牌和我不希望在令牌过期后重定向用户。身份服务器4角2令牌过期
另外,为什么没有刷新令牌?为什么不能为javascript客户端混合流工作?我确实控制了ID服务器,应用程序和api,所以这项工作会如何?
我正在寻找如何最好地处理与Angular 2和身份服务器4令牌过期的意见。我使用隐式流与身份服务器4不发出刷新令牌和我不希望在令牌过期后重定向用户。身份服务器4角2令牌过期
另外,为什么没有刷新令牌?为什么不能为javascript客户端混合流工作?我确实控制了ID服务器,应用程序和api,所以这项工作会如何?
我可以推荐库的JavaScript应用管理令牌: https://github.com/IdentityModel/oidc-client-js
你正确使用SPA隐流 - 这里是关于哪个流的描述是正确的 - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-the-right-one/
Oidc-client
提供了称为automaticSilentRenew
-check the docs的强大功能。在后台有计时器,并在令牌过期之前处理事件,并使用隐藏的iframe获取新的访问令牌。
举例Angular2
和oidc-client
: https://github.com/jmurphzyo/Angular2OidcClient
视频与概述在JavaScript的Web应用程序的认证和授权IdentityServer - https://vimeo.com/131636653