我正在使用IdentityServer3为新的ng2网络应用程序提供身份验证和授权。我的服务器端几乎就是https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/AspNetIdentity/WebHost提供的示例。
在客户端,我设置了一个登录页面,该页面使用roclient(资源所有者客户端)流程password grant_type来获取jwt成功致电POST /core/connect/token后。现在我将其保存到localStorage并将其用于将来的通话。
我的问题如下:
我将如何实施"记住我"功能?我会使用刷新令牌来改变令牌的到期时间吗?或者我会尝试以某种方式使用cookie -
在IdentityServer3中是否有内置方式从持有人令牌中获取Cookie?
答案 0 :(得分:1)
"记住我"在SPA?使用localStorage是您唯一的选择。鉴于您决定使用资源所有者密码流,您不会从SSO中受益。如果你是dong重定向,那么你可以在IdentityServer发布持久性cookie以获得更高的标准"记住我"实施
没有