0

我正在构建一个应该从 API 检索数据的 AngularJS 应用程序。API 正在对我选择的 OIDC 提供者进行自省,以验证与 API 调用一起发送的令牌。

在登录 OIDC 登录页面之前,客户端不应被调用。为此,它受到使用 mod_auth_openidc 的 apache http 服务器的保护。如果不存在令牌,此 mod 可确保客户端被重定向到 OIDC 提供程序登录。成功登录后,AngularJS 应用程序被加载。

我的问题是如何在 AngularJS 客户端中检索令牌,以便我可以将其转发到 API?

4

1 回答 1

1

您可以让 mod_auth_openidc 通过标头(参见: https ://github.com/zmartzone/mod_auth_openidc/issues/76 )或端点(参见:https ://github.com/)使 AngularJS 应用程序可以使用访问令牌zmartzone/mod_auth_openidc/wiki/Single-Page-Applications#session-info)。

于 2020-05-21T06:38:45.237 回答