Реализация гибридного потока для Angular JS

Question

Реализация гибридного потока для Angular JS

Мне нужно руководство по реализации, у меня есть клиент AngularJS с ASP.NET Web API на стороне сервера. Вот несколько вопросов: 1. Я реализовал неявный поток, в котором я могу получить id_token и access_token из IdentityServer. Я хотел бы знать, можем ли мы реализовать гибридный поток, который позволяет обновлять токены? 2) Как правильно управлять сессиями на клиенте JavaScript?

2

angularjs oauth-2.0 openid identityserver3 thinktecture

Источник

user4796211 29 апр '15 в 12:35

1 ответ

Другие вопросы по тегам angularjs oauth-2.0 openid identityserver3 thinktecture

user2394816 01 июн '17 в 11:10 2017-06-01 11:10 · Answer 1 · 2017-06-01 11:10

Неявные потоки не поддерживают токены обновления. Процесс авторизации делает, но не должен использоваться на клиентах Javascript на веб-сайтах. Это может быть использовано для собственных приложений на мобильных устройствах.

Вот статья о том, почему вы не должны использовать Implicit Flow на мобильных устройствах.