在 Angular CLI Web 应用程序中,我需要使用 google 帐户对用户进行身份验证。
我正在使用angular_oauth_oidc库来管理所有与 oauth 相关的任务。我已将 OAuService 配置为自动静默刷新。我可以在提琴手中看到该服务正在请求令牌刷新,但响应是错误的。
这是对 accounts.google.com 的请求(不含敏感信息):
GET /o/oauth2/v2/auth?response_type=id_token%20token&client_id=[MY_CLIENT_ID]&state=[MY_STATE]&redirect_uri=http%3A%2F%2Flocalhost%3A4200%2Fassets%2Fsilent-refresh.html&scope=openid%20profile%20email&nonce=[MY_NONCE]&prompt=none&id_token_hint=[MY TOKEN] HTTP/1.1
这是回应:
HTTP/1.1 302 Found
Content-Type: application/binary
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Date: Thu, 17 Jan 2019 15:49:21 GMT
Location: http://localhost:4200/assets/silent-refresh.html#state=[STATE]&error_subtype=access_denied&error=interaction_required
根据库文档和 oidc 标准,请求具有所有必需的参数,但我无法使其工作。
有人成功地使用谷歌账户进行自动静默令牌刷新吗?
谢谢