0

我正在寻找在 Angular JS 中实现 Open Id 授权代码流的最佳方法。有关于获取临时令牌的隐式流程示例:id_token 和 access_token,但我需要获取长期令牌:刷新令牌。看起来我需要进行授权代码流,在那里我将根据用户凭据获取“代码”,从而使用该“代码”将获得 refresh_token。

我们的项目是 Angular/Web API 项目(不使用 MVC)。是否建议在客户端使用授权码流?如果是这样,我们可以实现此用例的最佳方法/最佳库是什么?

4

1 回答 1

0

请记住,对于 Angular 等 SPA 应用程序,建议使用隐式流,因为最好发送生命周期较短的 access_token,而不是发送可轻松用于生成 access_tokens 的长生命周期令牌。但是如果你坚持你可以使用混合流,授权码流更适合服务器到服务器的通信:

在此处输入图像描述

于 2018-08-10T16:13:50.633 回答