在`Angular`中实现`Refresh Token`

【问题标题】:Implement `Refresh Token` in `Angular`在`Angular`中实现`Refresh Token`
【发布时间】:2020-10-24 15:56:53
【问题描述】:

我正在与OAuth2JWT 一起处理Spring 安全implementation

根据作者的说法,我可以通过这种方式使用令牌访问资源:

要访问资源使用(您需要一个不同的应用程序 已配置资源服务器):http localhost:8080/users 'Authorization: Bearer '$ACCESS_TOKEN

关于这一步:

要使用刷新令牌功能:http --form POST adminapp:password@localhost:9999/oauth/token grant_type=refresh_token refresh_token=$REFRESH_TOKEN

我不清楚何时必须刷新令牌以及如何将这部分处理到我的 Angular 应用程序中。

我是否需要实现一个计时器来不时刷新令牌,或者是否有其他方法可以实现此功能?

【问题讨论】:

    标签: angular spring-boot oauth-2.0 spring-security-oauth2 angular-oauth2-oidc


    【解决方案1】:

    基于 Angular 的解决方案将涉及以下步骤:

    • 在浏览器中实现 SPA 安全性
    • 通过 iframe 静默更新令牌
    • 在您的 API 中验证令牌

    您通常不会自己实现授权服务器 - 而是使用低成本的云提供商。

    值得了解HTTP Messages - 步骤 22 进行令牌刷新。

    有关 SPA 和 API 的真实方法,请参阅我的Visual Tutorial + Code Sample。然后,您可以将代码调整为 Angular。

    【讨论】:

    • 我检查了链接,但我担心使用Renew tokens silently via iframes 是否有其他更好的解决方案?
    • iframe 是 SPA 的标准,没有比这更好的了。您使用安全库并避免自己编写代码 - 这里是 some sample code of mine
    • 好的,我会尝试实现这个解决方案。
    猜你喜欢
    • 1970-01-01
    • 2020-04-19
    • 2019-02-18
    • 2019-12-28
    • 1970-01-01
    • 2016-07-06
    • 2020-12-21
    • 2022-01-04
    • 2015-11-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode