如何使用 'id_token'、'access_token'、expiry 等直接创建 userManager?

【问题标题】:How can create userManager directly with 'id_token', 'access_token', expiry etc.?如何使用 'id_token'、'access_token'、expiry 等直接创建 userManager?
【发布时间】:2021-12-23 19:40:36
【问题描述】:

在我的 Angular 应用程序中,我使用了 oidc-client.js 库。以前,一切都很好,因为我已经配置了所有最少的必填字段,如下所示

      "resourceUrl": "//xxxxx.abc.net",
      "clientId": "cdgdsg335",
      "authority": "//xyz.com/A1",
      "response_type": "id_token token",
      "response_mode": "query",
      "scope": "openid email profile",
      "automaticSilentRenew": false,
      "silent_renew_url": "/silent-renew.html",
      "redirect_url": "/auth-callback",
      "post_logout_redirect_url": "/login"

但是现在,后端提供了直接api(/token)来获取id_token,access_token和刷新令牌,而不是使用授权url重定向到认证站点并通过重定向调用获取令牌。那么,我该如何配置用户使用 userManager 而不使用 signinRedirect() 和 signinRedirectCallback()。 请帮我解决这个问题?

我尝试调整 userManager.settings 但没有成功

【问题讨论】:

    标签: javascript angular authentication oauth-2.0 openid-connect


    【解决方案1】:

    oidc-client 库仅用于 Javascript 流,您需要使用后端作为前端方法来按照您的建议进行操作。

    这是一些仅使用 API 调用的 sample code for an SPA - 正如您所看到的代码已简化 - 还有一个 related article

    通过 API 进行 SPA 安全性是一种更安全的解决方案,虽然有点棘手 - 但上述资源将展示如何做到这一点。

    【讨论】:

      猜你喜欢
      • 2021-08-17
      • 1970-01-01
      • 2018-03-22
      • 1970-01-01
      • 2019-04-20
      • 2020-03-08
      • 2019-07-19
      • 2019-10-15
      • 2018-01-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode