使用 OAuth2 客户端和 ADFS 3.0 创建持久 SSO

【问题标题】:Making a persistent SSO with OAuth2 Client and ADFS 3.0使用 OAuth2 客户端和 ADFS 3.0 创建持久 SSO
【发布时间】:2017-02-06 23:36:55
【问题描述】:

我有一个混合(离子)移动应用程序已注册为 ADFS3.0 的 OAuth2 客户端。 现在,我正在做 OAuth2 的授权代码授予方法,因为它是 ADFS3.0 支持的唯一方法。我成功获得了访问令牌,并留在了会话中。 但是,1 小时后,当访问令牌过期时,ADFS 要求我再次输入我的凭据。如何使它成为一个持久的 SSO。

我正在使用 Cordova Inappbrowser 调用 ADFS Url。

【问题讨论】:

    标签: cordova ionic-framework oauth-2.0 jwt adfs


    【解决方案1】:

    当您获得原始令牌时,您应该也收到了刷新令牌。

    然后使用类似的东西:

    POST xxx/令牌

    • grant_type=refresh_token
    • client_id=xxx
    • client_secret=yyy
    • refresh_token=token

    【讨论】:

    • 所以,即使我关闭我的应用程序并在访问令牌过期后重新启动它,这也能正常工作
    • 刷新令牌也会在一段时间后过期。如果您使用 Microsoft 堆栈之一,例如ADAL 或 OWIN,刷新已为您完成。
    • 我们不使用 ADAL 或 OWIN。澄清一下,首先将访问令牌存储在本地存储中。然后,每次用户打开应用程序时,我都必须检查访问令牌是否有效,如果不使用刷新令牌来获取新的访问令牌。随之而来的是另一个刷新令牌。而且这个过程还会继续,对吗?
    • 是的。只是要注意存储存储令牌需要安全!
    • 非常感谢。最后一件事,如何保护令牌的存储。 @nzpcmad
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-10-04
    • 1970-01-01
    • 2016-05-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode