OAuth2 Implicit Flow - IFrame Refresh Identity

Question

OAuth2 Implicit Flow - IFrame Refresh Identity

Я работаю над клиентом OAuth2 для неявного потока и реализую обновление на основе IFrame (поскольку в неявном потоке нет маркеров обновления).

Я застрял в попытке выяснить "стандарт" передачи токена доступа обратно на сервер. Должен ли я вернуться через параметр строки запроса access_token или мне нужно каким-то образом установить заголовок Authorization при установке источника IFrame (что кажется довольно сложным)?

2

oauth-2.0 implicit-flow

Источник

user4790186 11 авг '18 в 22:50

1 ответ

Решение

Другие вопросы по тегам oauth-2.0 implicit-flow

user4790186 14 авг '18 в 13:15 2018-08-14 13:15 · Accepted Answer · 2018-08-14 13:15

Вот что мне сказали... сервер авторизации сохраняет куки (в своем собственном домене) после аутентификации пользователя для первоначального запроса авторизации. Файл cookie исключает повторную аутентификацию при последующих вызовах из скрытого IFrame, поэтому нет необходимости передавать что-либо от клиента в качестве параметра строки запроса, заголовка и т. Д.