0
当前结构: 我有角应用程序作为客户端,API作为数据源和身份服务器作为标识源。在角度我认证用户对身份服务器和使用返回的令牌授权用户对API。我应该使用哪种授权类型来对我的角度应用用户进行身份验证服务器身份验证 根据http://docs.identityserver.io/en/release/topics/grant_types.html,我应该使用隐式授权类型。身份服务器4和Angular应用程序进行身份验证,以实现永久持续会话
问题是,隐式授权类型没有刷新标记。所以我的问题是,我应该如何保持我的用户会话在角度应用程序(访问令牌有效)中存活? - 每次访问令牌过期后都不要求用户验证自己的身份。
我的目标是让会议活着(令牌有效),直到其被用户终止(注销)
如果你有一个需求,你将不得不在任何情况下撤销用户会话!那会有点痛苦。尝试对用户会话进行一些控制。 – Jay