我正在使用oidc-client-js库与IdentityServer3一起工作,它工作得很完美但每次当oidc-client-js尝试更新令牌时我都无法设置自动“静默令牌续订”我在控制台中收到错误
拒绝展示 'https://identity.blablabla.com/core/connect/authorize?client_id= ...' 在一个框架中,因为它将'X-Frame-Options'设置为'sameorigin'。
我用于来自oidc github的测试angular2应用程序,当应用程序尝试更新令牌时有错误的屏幕截图 enter image description here
我知道身份服务器的安全性是防止在iframe中打开其页面的一部分,但在这种情况下,oidc-client-js无法使用 IdentityServer3 进行静默令牌续订。 可能有人有这个问题的经验,可以帮助解决它吗?
