我正在使用oidc-client和身份服务器4的angular5。oidc-client支持会话超时吗?还是我需要手动实现它?
通过会话超时,我的意思是,用户将在闲置一段时间后登出
答案 0 :(得分:0)
对于您的SPA应用程序,您可以使用隐式流程,无法自动进行刷新令牌,但oidc-client.js可以使您轻松使用它。您可以使用无提示刷新,oidc-client会在新的cookie到期之前发送活动的cookie会话以获取新的access_token。您只需要配置
const config = {
authority: xxxxx,
client_id: xxxxx,
popup_redirect_uri: `${OidcConfig.clientRoot}/assets/html/popup-login-redirect.html`,
scope: 'openid profile',
response_type: 'id_token token',
post_logout_redirect_uri: `${OidcConfig.clientRoot}?postLogout=true`, // delet all stored tokens after logout
userStore: new WebStorageStateStore({ store: window.localStorage }),
automaticSilentRenew: true, // enable silent refresh
silent_redirect_uri: `${OidcConfig.clientRoot}/assets/html/silent-refresh-redirect.html` // here when you can get the new tokens
};
这是silent-refresh-redirect.html的内容
<script src="https://cdnjs.cloudflare.com/ajax/libs/oidc-client/1.5.1/oidc-client.min.js"></script>
<script>
var config = {
userStore: new Oidc.WebStorageStateStore({ store: window.localStorage })
};
new Oidc.UserManager(config).signinSilentCallback()
.catch((err) => {
console.log(err);
});
</script>