标签: angularjs openid-connect implicit-flow
我正在寻找在Angular JS中实现Open Id授权代码流程的最佳方法。有关于获取临时令牌的隐式流的示例:id_token和access_token,但我需要获取长期令牌:刷新令牌。 看起来我需要去授权代码流,我会根据用户凭据获得“代码”,从而使用“代码”获得refresh_token。
我们是Angular / Web API项目(不使用MVC)。 是否建议在客户端使用授权码流? 如果是这样,我们可以实现这个用例的最佳方法/最佳库是什么?
答案 0 :(得分:0)
请记住,对于Angular这样的SPA应用程序,建议使用隐式流,因为与发送使用寿命长的令牌(可轻松使用该令牌来轻松生成access_tokens)相比,发送和access_token的生存期较短是更好的选择。但是,如果您坚持可以使用混合流,则服务器之间的授权代码流更多: