使用SPA和oidc-js的会话超时

时间:2018-08-16 18:51:42

标签: identityserver4 oidc-client-js

我正在使用oidc-client和身份服务器4的angular5。oidc-client支持会话超时吗?还是我需要手动实现它?

通过会话超时,我的意思是,用户将在闲置一段时间后登出

1 个答案:

答案 0 :(得分:0)

对于您的SPA应用程序,您可以使用隐式流程,无法自动进行刷新令牌,但oidc-client.js可以使您轻松使用它。您可以使用无提示刷新,oidc-client会在新的cookie到期之前发送活动的cookie会话以获取新的access_token。您只需要配置

const config = {
  authority: xxxxx,
  client_id: xxxxx,
  popup_redirect_uri: `${OidcConfig.clientRoot}/assets/html/popup-login-redirect.html`,
  scope: 'openid profile',
  response_type: 'id_token token',
  post_logout_redirect_uri: `${OidcConfig.clientRoot}?postLogout=true`, // delet all stored tokens after logout
  userStore: new WebStorageStateStore({ store: window.localStorage }),
  automaticSilentRenew: true, // enable silent refresh
  silent_redirect_uri: `${OidcConfig.clientRoot}/assets/html/silent-refresh-redirect.html` // here when you can get the new tokens
};

这是silent-refresh-redirect.html的内容

  <script src="https://cdnjs.cloudflare.com/ajax/libs/oidc-client/1.5.1/oidc-client.min.js"></script>
  <script>
  var config = {
     userStore: new Oidc.WebStorageStateStore({ store: window.localStorage })
  };
  new Oidc.UserManager(config).signinSilentCallback()
    .catch((err) => {
        console.log(err);
    });

  </script>