Поток кода авторизации OpenId Connect в Angular JS

Question

Поток кода авторизации OpenId Connect в Angular JS

Я ищу лучший подход для реализации потока кода авторизации Open Id в Angular JS. Есть примеры неявного потока для получения временных токенов: id_token и access_token, но мне нужно получить долгоживущий токен: обновить токен. Похоже, мне нужно перейти к потоку кода авторизации, где я получу "код", основанный на учетных данных пользователя, и, таким образом, используя этот "код", получу refresh_token.

Наш проект Angular/ Web API (не использующий MVC). Рекомендуется ли использовать поток кода авторизации на стороне клиента? Если да, то каков наилучший подход / лучшая библиотека, которую мы можем достичь в этом случае?

0

angularjs openid-connect implicit-flow

Источник

user6209643 06 дек '17 в 17:33

1 ответ

Другие вопросы по тегам angularjs openid-connect implicit-flow

user4399281 10 авг '18 в 16:13 2018-08-10 16:13 · Answer 1 · 2018-08-10 16:13

Имейте в виду, что неявный поток является рекомендованным для приложения SPA, например углового, потому что лучше отправлять и access_token с коротким временем жизни, чем отправлять токен с большим временем жизни, который можно легко использовать для генерации access_tokens. но если вы настаиваете, что можете использовать гибридный поток, поток кода авторизации больше подходит для обмена данными между серверами: