资源所有者密码凭证流和 "remebmer me" 功能(即 cookie)
Resource owner password credential flow and "remebmer me" functionality (ie cookies)
我正在使用 IdentityServer3 为新的 ng2 网络应用程序提供身份验证和授权。我的服务器端几乎就是 https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/AspNetIdentity/WebHost.
中提供的示例
在客户端,我设置了一个登录页面,该页面使用 roclient(资源所有者客户端)流程和 password grant_type 来获得 jwt在成功调用 POST /core/connect/token 之后。现在我将其保存到 localStorage 并用于将来的调用。
我的问题如下:
我将如何实现 "remember me" 功能?我会使用刷新令牌来改变令牌的到期时间,还是会尝试以某种方式使用 cookie -
IdentityServer3 中是否有内置方法从不记名令牌中获取 cookie?
"Remember me" 在 SPA 中?使用 localStorage 是您唯一的选择。鉴于您决定使用资源所有者密码流,您不会从 SSO 中受益。如果你是 dong 重定向,那么你可以在 IdentityServer 上发布持久性 cookie 以获得更标准的 "Remember me" 实现。
没有
我正在使用 IdentityServer3 为新的 ng2 网络应用程序提供身份验证和授权。我的服务器端几乎就是 https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/AspNetIdentity/WebHost.
在客户端,我设置了一个登录页面,该页面使用 roclient(资源所有者客户端)流程和 password grant_type 来获得 jwt在成功调用 POST /core/connect/token 之后。现在我将其保存到 localStorage 并用于将来的调用。
我的问题如下:
我将如何实现 "remember me" 功能?我会使用刷新令牌来改变令牌的到期时间,还是会尝试以某种方式使用 cookie -
IdentityServer3中是否有内置方法从不记名令牌中获取 cookie?
"Remember me" 在 SPA 中?使用 localStorage 是您唯一的选择。鉴于您决定使用资源所有者密码流,您不会从 SSO 中受益。如果你是 dong 重定向,那么你可以在 IdentityServer 上发布持久性 cookie 以获得更标准的 "Remember me" 实现。
没有