現行の構造: クライアント、APIとしてのAPI、データ・ソースとしてのAPI、アイデンティティ・ソースとしてのアイデンティティ・サーバーがあります。角度では、私はIDサーバーに対してユーザーを認証し、返されたトークンを使用してAPIに対してユーザーを認証します。アイデンティティサーバーに対して角度のあるアプリケーションユーザーを認証するためにどのような許可タイプを使用する必要がありますか? http://docs.identityserver.io/en/release/topics/grant_types.htmlによると、Implicit grant typeを使用する必要があります。アイデンティティ・サーバー4とアングル・アプリは永久永続セッションを実現するために認証します
暗黙的な許可タイプでは、リフレッシュトークンが存在しないという問題があります。だから私の質問は、どのように私のユーザーセッションをアングルアプリ(アクセストークン有効)にしておくべきですか? - アクセストークンが期限切れになるたびにユーザーに認証を求めることなく
私の目標は、そのユーザーによって殺害されるまで(トークン有効)生きているセッションを持つことである(ログアウト)
必要な場合は、いずれにしてもユーザーセッションを取り消す必要があります。それは少しの痛みになるだろう。ユーザーセッションを何らかの形で制御しようとする – Jay