2

我需要一些实施指导,我在服务器端有一个带有 ASP.NET Web API 的 AngularJS 客户端。这里有一些问题: 1. 我已经实现了隐式流程,我可以从 IdentityServer 获取 id_token 和 access_token。我想知道我们是否可以实现允许刷新令牌的混合流?2) 在 JavaScript 客户端上处理会话管理的正确方法是什么?

4

1 回答 1

0

隐式流程不支持刷新令牌。授权流程可以,但不应在网站的 Javascript 客户端上使用。这可用于移动设备上的本机应用程序。

这是一篇关于为什么不应该在移动设备上使用隐式流的文章。

于 2017-06-01T11:10:25.543 回答