Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要一些实施指导,我在服务器端有一个带有 ASP.NET Web API 的 AngularJS 客户端。这里有一些问题: 1. 我已经实现了隐式流程,我可以从 IdentityServer 获取 id_token 和 access_token。我想知道我们是否可以实现允许刷新令牌的混合流?2) 在 JavaScript 客户端上处理会话管理的正确方法是什么?
隐式流程不支持刷新令牌。授权流程可以,但不应在网站的 Javascript 客户端上使用。这可用于移动设备上的本机应用程序。
这是一篇关于为什么不应该在移动设备上使用隐式流的文章。