我从 Auth0 社区了解到此 post。它提到了 Refresh Token Rotation。即交换Refresh Token获得新的Access Token和新的Refresh Token,使旧的Refresh Token失效的过程。
此过程在 Angular SDK for SPA 中可用:auth0-angular。如解决方案中所述。
但是,当我阅读文档时:Auth0 Angular SDK for Single Page Apps 没有关于如何刷新令牌以获取新访问和刷新令牌的指南。
因此我推测,随着 {
"type": "Program",
"start": 0,
"end": 32,
"body": [
{
"type": "FunctionDeclaration",
"start": 0,
"end": 32,
"id": {
"type": "Identifier",
"start": 9,
"end": 12,
"name": "add"
},
"expression": false,
"generator": false,
"async": false,
"params": [
{
"type": "Identifier",
"start": 13,
"end": 14,
"name": "a"
},
{
"type": "Identifier",
"start": 15,
"end": 16,
"name": "b"
}
],
"body": {
"type": "BlockStatement",
"start": 17,
"end": 32,
"body": [
{
"type": "ReturnStatement",
"start": 19,
"end": 30,
"argument": {
"type": "BinaryExpression",
"start": 26,
"end": 29,
"left": {
"type": "Identifier",
"start": 26,
"end": 27,
"name": "a"
},
"operator": "+",
"right": {
"type": "Identifier",
"start": 28,
"end": 29,
"name": "b"
}
}
}
]
}
}
],
"sourceType": "module"
}
的使用,请参阅此 doc。 它会在幕后工作吗?
此拦截器是否提供了检查访问令牌是否无效然后静默获取新访问令牌的过程?或者我们是否仍然需要在我们的 Angular 前端应用程序中手动实现这个功能?
请赐教。