oauth2 - OpenID با جریان کد تأیید مجوز و PKCE ارتباط برقرار کنید - چگونه می توانیم در یک برنامه SPA نشانه دسترسی جدیدی بدست آوریم؟ |

دسامبر 23, 2019oauth2، openid-connect، فیلتر شکن

همانطور که در این سؤال پاسخ داده شده است ، به برنامه های تک صفحه نباید با کد مجوز OIDC مجوز داده شود.

آیا می توانید به محض انقضا (یا بدون قطع SPA UX) راهی برای دستیابی به یک نشانه دسترسی جدید نشان دهید. دولت (بدون تغییر مسیرها …)؟

اگر نشانه های تازه کردن استفاده تنها راه حل ها بودند ، چه راه هایی وجود دارد که بتوانیم خطر نشتی را به حداقل برسانیم؟ به عنوان مثال: آیا ذخیره آن در فضای مرورگر به اندازه کافی ایمن است؟ نوعی از انقضاء refresh_token و غیره

تگ ها: oauth2 OpenID PKCE SPA آوریم ارتباط با بدست برقرار برنامه تأیید توانیم جدیدی جریان چگونه در دسترسی کد کنید مجوز می نشانه و یک