-
3 votesanswersviews
在验证访问令牌角度oauth2 oidc时添加加载页面
我有一个角度页面使用angular-oauth2-oidc和Keycloak OIDC隐式流程 . 使用Keycloak登录后,它将被重定向回登录页面 . 然后,着陆页[app.component.html]将使用 allowAccess() 检查有效令牌,以便相应地显示 main-nav 或 app-cover . 根据我的理解,因为此验证需要花费少量时间,因此在检查这些令牌时,着陆页将首先显... -
2 votesanswersviews
Angular,Keycloak和SSO使用angular-oauth2-oidc自动登录
我们正在尝试在我们的环境中创建以下设置... Angular 4.4应用程序,它使用Keycloak作为具有AD Federation和Kerberos支持的身份验证服务器 . 这是为我们的Intranet用户提供内部Web应用程序的真正SSO体验 . 流: 用户导航到应用程序 应用程序在localStorage中检查有效的令牌 如果没有有效令牌,则启动initImplicitFlow... -
0 votesanswersviews
IdentityServer4 - 结合MVC和SPA - 避免额外的往返
我有一个网站,它结合了ASP.NET核心MVC和基于角度的SPA,我试图使用IdentityServer4保护 . 登录流程目前看起来像: 用户点击主页上的登录按钮(www.example.com,基于MVC) 用户被重定向到登录页面(login.example.com,基于MVC)并登录 用户被重定向到www.example.com/app,其中网站检测到用户没有Cookie,因此会... -
5 votesanswersviews
如何在OpenID Connect / OAuth2隐式流中获取新的访问令牌
我目前正在移动应用中使用OpenID Connect / Oauth2 Implicit Flow . 我正在为用户提供Web视图以登录并获取访问令牌和到期日期 . 但是,当访问令牌过期时,是否需要让用户再次登录?或者有没有办法使用当前的方式静默获取新的访问令牌,而不会窃听用户 . 我想另一个选择是将令牌到期设置为很长时间,但我已经读到这是一个坏主意 . 我在这里错过了什么吗?