我有一个通过oauth隐式流进行身份验证的应用程序。给定时间后,当我尝试静默刷新iframe中的访问令牌时,该令牌将在所有平台上成功返回。续订后,仅在android chrome上,顶部window.location.history.length会增加2。
在chrome devtools的“来源”标签中查看iframe,区别如下:
台式机:将iframe替换为具有不同网址的新iframe
RefreshFrame (url1) => OtherFrame => OtherFrame
Android:iframe保持不变,并更改了网址
RefreshFrame (url1) => RefreshFrame(url2) => RefreshFrame(url3)
由于重定向是由oauth提供者触发的,因此我不知道如何影响行为。也许与Cookie处理上的差异或服务人员的副作用有关?