我正在构建一个上班时间的时钟应用程序。我的老板希望该应用程序在公司的iPad上运行。他不希望员工能够使用自己的设备进行计时。
我已经在IdentityServer4,Asp.net Core API和Angular应用之间设置了隐式流。
如何使用IS4授权设备记住它或对其进行cookie?我要替换的旧应用需要管理员登录并单击一个按钮,该按钮将在平板电脑的浏览器历史记录中创建一个cookie,且有效期为一个月。有没有办法复制这种类型的功能,但将其移交给IS4并希望使其更加安全?
答案 0 :(得分:1)
您的“旧方法”看上去与带有刷新令牌的授权代码流非常匹配。您的管理员登录一次,获取访问+刷新令牌对。短暂之后,访问令牌到期,并且(一次)刷新用于获取新的配对,依此类推。您可以将该对存储在本地存储中,然后再使用自定义授权来认证(普通)用户并同时验证设备。