oidc-client-jsを使用しているアプリがあります。サイレントリフレッシュは素晴らしいです。問題は、リフレッシュがiframeを使用しており、私たちのIT部門がiframeが悪いと判断し、展開している新しいネットワークで無効にしてしまったことです。iframeなしでトークンをリフレッシュする
iframeなしでトークンを更新する方法や、新しいトークンを取得するためにIDサーバー全体にリダイレクトする方法がありますか。
おかげ
あなたがメインのブラウザウィンドウをリダイレクトすることによって、新しいトークンを要求する、またはポップアップウィンドウでそれを行うことができます。 oidc-clientライブラリは3つすべてをサポートしています。
私たちのコードは、iframe経由でリフレッシュトークンを取得できない場合にはリダイレクトに戻りますが、これによりユーザーのフローが中断され、何かをコードするとアプリが再起動されます。私は最近ポップアップウィンドウを試していないが、ポップアップがブラウザによってブロックされていることがわかった。 私は、ユーザーが気づかずにトークンをリフレッシュするすばらしい非iframeソリューションが存在することを願っていました... – Andy
お返事ありがとうございました。私たちは、新しいネットワークのポップアップを見直し、これがうまくいくかどうかを見ていきます。他にもクールな提案があれば。 – Andy
リソースオーナーフローを使用することは可能ですか? –
いいえ。これはすべてSSOソリューションの後ろにホストされ、ユーザー名とパスワードを送信してオブジェクトを破棄します。提案していただきありがとうございます。 – Andy