Identity Server 4 Угловое истечение 2 токенов

Question

Я ищу советы о том, как лучше всего обрабатывать токены с помощью Angular 2 и Identity Server 4. Я использую неявный поток с Identity Server 4, который не выдает обновления токенов и Я не хочу перенаправлять пользователя после истечения срока действия токена.

Кроме того, почему нет токена обновления? Почему гибридный поток не работает для javascript-клиентов? Я контролирую ID-сервер, приложение и api, так будет ли это работать?

Answer 1

Я могу рекомендовать библиотеку для управления маркером для JavaScript Application: https://github.com/IdentityModel/oidc-client-js

Вы правильно использовал неявный поток для SPA - вот описание, о котором поток является правильным - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-the-right-one/

Oidc-client обеспечивает отличную функциональность под названием automaticSilentRenew - check the docs. На заднем плане есть таймер и обрабатывает событие до истечения срока действия маркера и использует скрытый iframe для получения нового токена доступа.

Пример Angular2 и oidc-client: https://github.com/jmurphzyo/Angular2OidcClient

видео с обзором для аутентификации и авторизации в веб-приложений на JavaScript с использованием IdentityServer - https://vimeo.com/131636653