Identity Server 4 Angular 2令牌到期
[英]Identity Server 4 Angular 2 token expiration
问题描述
我正在寻找有关如何使用Angular 2和Identity Server 4最好地处理令牌过期的建议。我正在使用Identity Server 4的隐式流程,它不会发出刷新令牌,我不想重定向令牌过期后的用户。
另外,为什么没有刷新令牌? 为什么混合流不适用于javascript客户端? 我控制ID服务器,应用程序和api所以这会工作吗?
1 个解决方案
解决方案1
6 已采纳 2017-02-11 20:19:59
我可以推荐用于管理javascript应用程序令牌的库: https : //github.com/IdentityModel/oidc-client-js
您已正确使用SPA的隐式流程 - 以下是关于哪个流程正确的描述 - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-正确的那一个/
Oidc-client提供了名为automaticSilentRenew强大功能 - 检查文档 。 后台有计时器,在令牌过期前处理事件,并使用隐藏的iframe获取新的访问令牌。
Angular2和oidc-client示例: https : //github.com/jmurphzyo/Angular2OidcClient
使用IdentityServer在JavaScript Web应用程序中进行身份验证和授权概述的视频 - https://vimeo.com/131636653
从 Angular 中的 Identity Duende 服务器获取客户端令牌
[英]Getting a client token from Identity Duende Server in Angular
Oidc 客户端 js:静默访问令牌更新中断,因为身份服务器身份验证 cookie 滑动过期不起作用
[英]Oidc client js: silent access token renew breaks because identity server authentication cookie sliding expiration doesn't work
https://localhost:5000/connect/token 400 错误请求 Identity Server Angular 9 OIDC 客户端
[英]https://localhost:5000/connect/token 400 bad request Identity Server Angular 9 OIDC client
注销用户并重定向用户以在令牌到期时登录 - Angular 8
[英]Logout User and Redirect User to Login on Token Expiration - Angular 8
Identity Server:使用API获取令牌并避免身份登录
[英]Identity Server: Getting Token using APIs and avoiding Identity Login
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Jwt令牌在角度6中到期
Angular 令牌过期后登录
AccessTokenLifeTime 过期 - 身份服务器代码流
从 Angular 中的 Identity Duende 服务器获取客户端令牌
Oidc 客户端 js:静默访问令牌更新中断,因为身份服务器身份验证 cookie 滑动过期不起作用
https://localhost:5000/connect/token 400 错误请求 Identity Server Angular 9 OIDC 客户端
注销用户并重定向用户以在令牌到期时登录 - Angular 8
Identity Server Angular 客户端故障排除
Angular 路由与登录身份服务器
Identity Server:使用API获取令牌并避免身份登录
相关标签