我正在使用 angular-oidc-auth2 v9.0.3 通过静默刷新请求令牌更新。我正在使用隐式流程。在 google chrome 将版本更新到 85 之前,它一直运行良好。我观察了该请求,发现 Google chrome 曾经有推荐人政策:之前没有推荐人政策:当降级时,一切都很好。然后从版本 85 开始,他们默认为推荐人策略:strict-origin-when-cross-origin。之后它开始使令牌刷新失败。出于安全原因,我无法共享代码,但是我们的身份服务器与应用程序位于不同的域中。无论如何我可以为推荐人策略静默刷新请求设置标题吗?或者有什么其他方法可以解决?
问问题
609 次
2 回答
0
抱歉https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default说您只需要在脚本中引用自己的网站。
您将需要在表单中编写代理脚本...
于 2020-10-06T12:37:24.613 回答
0
我得到了我的解决方案,它不是隐式流程。所需的 PKCE + 代码流并且完美运行。隐式流已死弓或即将死去
于 2020-11-20T16:44:42.297 回答