Angular JS 中的 OpenId Connect 授权代码流

【问题标题】:OpenId Connect Authorization Code flow in Angular JSAngular JS 中的 OpenId Connect 授权代码流
【发布时间】:2018-05-20 16:25:55
【问题描述】:

我正在寻找在 Angular JS 中实现 Open Id 授权代码流的最佳方法。有关于获取临时令牌的隐式流程示例:id_token 和 access_token,但我需要获取长期令牌:刷新令牌。 看起来我需要进行授权代码流,在那里我将根据用户凭据获取“代码”,从而使用该“代码”将获得 refresh_token。

我们的项目是 Angular/Web API 项目(不使用 MVC)。 是否建议在客户端使用授权码流? 如果是这样,我们可以实现此用例的最佳方法/最佳库是什么?

【问题讨论】:

    标签: angularjs openid-connect implicit-flow


    【解决方案1】:

    请记住,对于 Angular 等 SPA 应用程序,建议使用隐式流,因为最好发送生命周期较短的 access_token,而不是发送可轻松用于生成 access_tokens 的长生命周期令牌。但是如果你坚持你可以使用混合流,授权码流更适合服务器到服务器的通信:

    【讨论】:

      猜你喜欢
      • 2015-12-11
      • 2017-06-28
      • 2023-03-05
      • 2023-03-27
      • 2018-12-19
      • 2020-11-19
      • 2018-09-22
      • 2020-05-14
      • 2020-10-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode