带有PKCE实现的Angular OpenID代码流
我开始使用Angular 8作为客户端Web应用程序在简单的SPA上学习并实现授权/身份验证。我的客户使用oidc-client-js库,而STS使用identityserver4库。我正在跟踪oidc-client-js on github提供的示例。在上述示例中,它使用Implicit流,但是在阅读其他博客和论坛时,它们鼓励您将code流与Pkce一起使用,而我现在正在尝试实现。下面是我的实现代码。
auth-service.ts
重定向html
存根客户端
现在,我的问题是,当我单击客户端Web应用程序上的Login链接时,我收到以下错误。
但是,当我将其还原为Implicit流时,我可以成功登录到我的Web应用程序而没有任何问题。
有人可以指导我如何使用code来实现Pkce流吗?
非常感谢!
2 个答案:
答案 0 :(得分:1)
由于使用的是Auth Code流,因此需要将其添加到回调页面上的Oidc客户端配置中。
response_mode: "query"
我通过查看布罗克(Brock)关于此问题的评论得出了答案:https://github.com/IdentityModel/oidc-client-js/issues/780
答案 1 :(得分:0)
我有一些代码+编写的文章,虽然它们不是Angular,但我认为它们会对您有所帮助,您需要翻译。您可以通过此页面上的步骤运行我的样本SPA的代码-也许还可以查看iblog的“索引”页面,以获取有关初始SPA代码样本https://authguidance.com/2019/04/07/final-spa-overview的内容。很高兴回答任何后续问题..
相关问题
- 使用Microsoft.Owin.Security.OpenIdConnect和“代码”身份验证流
- Angular和Identity Server 4中的PKCE的OIDC Connect和Auth代码流
- 带有PKCE的OpenID Connect代码流仅返回子声明
- 使用OpenIddict的授权代码流和PKCE示例
- 授权流程应针对Web应用程序同时使用密钥和PKCE吗
- 带有静默刷新的OpenID Connect授权代码流和PKCE
- 使用angular-auth-oidc-client
- 如何处理移动应用程序的重定向URL-使用PKCE的OAuth 2.0授权代码流
- 带有PKCE实现的Angular OpenID代码流
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?