Angular JS 的混合流实现
Implementation of Hybrid flow for Angular JS
我需要一些实施指导,我有一个 AngularJS 客户端,服务器端有 ASP.NET Web API。这里有一些问题:
1. 我已经实现了隐式流,我可以从 IdentityServer 获取 id_token 和 access_token。我想知道我们是否可以实现允许刷新令牌的混合流程?
2) 在 JavaScript 客户端上处理会话管理的正确方法是什么?
隐式流程不支持刷新令牌。授权流程可以,但不应在网站的 Javascript 客户端上使用。这可用于移动设备上的本机应用程序。
Here is an article on why you shouldn't use Implicit Flow on mobile devices.
我需要一些实施指导,我有一个 AngularJS 客户端,服务器端有 ASP.NET Web API。这里有一些问题: 1. 我已经实现了隐式流,我可以从 IdentityServer 获取 id_token 和 access_token。我想知道我们是否可以实现允许刷新令牌的混合流程? 2) 在 JavaScript 客户端上处理会话管理的正确方法是什么?
隐式流程不支持刷新令牌。授权流程可以,但不应在网站的 Javascript 客户端上使用。这可用于移动设备上的本机应用程序。
Here is an article on why you shouldn't use Implicit Flow on mobile devices.