我正在尋找如何最好地處理與Angular 2和身份服務器4令牌過期的意見。我使用隱式流與身份服務器4不發出刷新令牌和我不希望在令牌過期後重定向用戶。身份服務器4角2令牌過期
另外,爲什麼沒有刷新令牌?爲什麼不能爲javascript客戶端混合流工作?我確實控制了ID服務器,應用程序和api,所以這項工作會如何?
我正在尋找如何最好地處理與Angular 2和身份服務器4令牌過期的意見。我使用隱式流與身份服務器4不發出刷新令牌和我不希望在令牌過期後重定向用戶。身份服務器4角2令牌過期
另外,爲什麼沒有刷新令牌?爲什麼不能爲javascript客戶端混合流工作?我確實控制了ID服務器,應用程序和api,所以這項工作會如何?
我可以推薦庫的JavaScript應用管理令牌: https://github.com/IdentityModel/oidc-client-js
你正確使用SPA隱流 - 這裏是關於哪個流的描述是正確的 - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-the-right-one/
Oidc-client
提供了稱爲automaticSilentRenew
-check the docs的強大功能。在後臺有計時器,並在令牌過期之前處理事件,並使用隱藏的iframe獲取新的訪問令牌。
舉例Angular2
和oidc-client
: https://github.com/jmurphzyo/Angular2OidcClient
視頻與概述在JavaScript的Web應用程序的認證和授權IdentityServer - https://vimeo.com/131636653