リソースオーナーのパスワード認証情報フローと「remebmer me」機能（Cookieなど）

Question

新しいng2ウェブアプリケーションの認証と承認を提供するためにIdentityServer3を使用しています。私のサーバー側は、https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/AspNetIdentity/WebHostで提供されている例とほとんど同じです。 passwordgrant_typeがPOST /core/connect/token呼び出しが成功した後jwtを得ることで、私はroclient（リソースの所有者のクライアント）を使用してログインページを設定したクライアント側で

が流れます。今すぐ私はそれを localStorageに保存し、それを将来の呼び出しに使用します。次のように

私の質問は以下のとおりです。

1. はどのような機能を「私を覚えている」実装に行きますか？トークンの有効期限を変更するためにリフレッシュトークンを使用するか、何らかの理由でクッキーを使用しようとしますか？

2. ベアラトークンからクッキーを取得するための組み込み方法はIdentityServer3ですか？

Answer 1

1. SPAに "私を忘れないでください"？あなたの唯一の選択肢は、localStorageの使用です。リソース所有者のパスワード・フローを使用することを決定した場合、SSOの恩恵を受けません。 dongリダイレクトの場合、IdentityServerで永続的なCookieを発行して、より標準的な「Remember me」実装を実現できます。明確な答えを

2. 号