4
我正在尋找如何最好地處理與Angular 2和身份服務器4令牌過期的意見。我使用隱式流與身份服務器4不發出刷新令牌和我不希望在令牌過期後重定向用戶。身份服務器4角2令牌過期
另外,爲什麼沒有刷新令牌?爲什麼不能爲javascript客戶端混合流工作?我確實控制了ID服務器,應用程序和api,所以這項工作會如何?
A
回答
4
我可以推薦庫的JavaScript應用管理令牌: https://github.com/IdentityModel/oidc-client-js
你正確使用SPA隱流 - 這裏是關於哪個流的描述是正確的 - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-the-right-one/
Oidc-client提供了稱爲automaticSilentRenew-check the docs的強大功能。在後臺有計時器,並在令牌過期之前處理事件,並使用隱藏的iframe獲取新的訪問令牌。
舉例Angular2和oidc-client: https://github.com/jmurphzyo/Angular2OidcClient
視頻與概述在JavaScript的Web應用程序的認證和授權IdentityServer - https://vimeo.com/131636653
相關問題
- 1. 角2和身份服務器4 server_error
- 2. 身份服務器4沒有安全令牌驗證器可用於令牌
- 3. 身份服務器4令牌在使用Identity Server的3
- 4. 身份服務器本身的API控制器訪問令牌
- 5. 身份服務4自動令牌刷新
- 6. 如何請求身份識別服務器4的刷新令牌
- 7. 基於角色的令牌ASP.net身份
- 8. Active Directory聯合身份驗證服務令牌簽名證書過期
- 9. 使用Facebook訪問令牌服務器端身份驗證
- 10. Wso2身份服務器5.3.0和Fido令牌
- 11. 如何在服務器端獲取身份驗證令牌?
- 12. 如何刷新與服務器的身份驗證令牌
- 13. Java servlet - Windows身份驗證令牌/ IIS服務器
- 14. 檢查訪問令牌是否有效 - 身份服務器
- 15. IdentityServer4使用IdentityServerTools從身份服務器中創建令牌
- 16. 反向從服務器端身份驗證令牌Twitter4j
- 17. 身份服務器不返回刷新令牌
- 18. 身份服務器沒有返回正確的訪問令牌
- 19. Windows身份基礎 - 第三方安全令牌服務器
- 20. Facebook訪問令牌 - 服務器端身份驗證
- 21. 使用HTTPS與身份服務器4
- 22. 身份服務器4用於生產
- 23. 身份服務器4使用IIS
- 24. 身份服務器4和碼頭
- 25. WSO2身份服務器4 SAML metedata
- 26. 角和Web Api 2身份驗證:承載令牌
- 27. WSO2身份服務器 - 角色管理
- 28. 如何把ASP.net身份角色放入Identityserver4身份令牌
- 29. ASIHTTP身份驗證令牌到期
- 30. 如何通過服務器端身份驗證獲取用戶訪問令牌