我需要一些实现指南,我在服务器端有一个带有ASP.NET Web API的AngularJS客户端。以下是一些问题: 1.我已经实现了Implicit流程,我可以从IdentityServer获取id_token和access_token。我想知道我们是否可以实现允许刷新令牌的混合流? 2)在JavaScript客户端上处理会话管理的正确方法是什么?
答案 0 :(得分:0)
隐式流dows不支持刷新令牌。授权流程,但不应在网站上的Javascript客户端上使用。这可用于移动设备上的本机应用。
Here is an article on why you shouldn't use Implicit Flow on mobile devices.