0
私はシングルページアプリケーションを開発しており、オンラインで調べると、暗黙的なoauthフローが最も適用可能なように見えます。私が気になるのは、リフレッシュトークンを使用できないため、頻繁にログインするようユーザーに要求する必要がないということです。シングルページWebアプリケーションと適切なoauth認証フロー
私は1つの解決策がアクセストークンの寿命が長いと思いますか?
A
答えて
1
ベストプラクティスでは、認証コードをclient_secretなしで使用し、認証コードProof Key for Code Exchange by OAuth Public Clients (PKCE)を使用することをお勧めします。 (どちらが最新の情報に更新トークンを許可する)
次のshowいくつかのOAuth 2.0のプロバイダとSPAについて(client_secretなし)認証コードを使用しての議論:
- https://aaronparecki.com/oauth-2-simplified/#single-page-apps
- https://www.oauth.com/oauth2-servers/oauth2-clients/single-page-apps/
- https://www.ietf.org/mail-archive/web/oauth/current/msg16966.html
- https://www.ietf.org/mail-archive/web/oauth/current/msg16968.html
- https://www.ietf.org/mail-archive/web/oauth/current/msg16967.html
関連する問題
- 1. RestKit OAuth 2パスワード認証フロー
- 2. ASP.NETシングルページ認証
- 3. ポウとOAuth 2.0の認証フローとファンキーなリダイレクトURI
- 4. iosアプリケーションの認証フロー?
- 5. 適切なシャットダウンJava Webアプリケーション
- 6. HapijsとoauthによるAPI認証フロー2
- 7. シングルページWebアプリケーション設計アプローチ
- 8. シングルページWebアプリケーションの設計
- 9. Phonegapアプリケーションに認証を格納する適切な方法
- 10. Androidアプリケーションの匿名認証フロー?
- 11. WCF認証フロー
- 12. API認証フロー
- 13. dojo Webアプリケーション認証
- 14. Asp.Net:適切な認証ミドルウェアのコンストラクタ
- 15. クロスドメインフォーム認証クッキーの適切な作成
- 16. スマートシートAPI - OAuthフロー - 認証の覚え書き
- 17. JavascriptアプリケーションでのOAuth 2認証のベストプラクティス
- 18. OAuthでjavascriptアプリケーションを認証する
- 19. asp.netアプリケーションからの認証、Oauth
- 20. SpringセキュリティOAuth 1.0フロー - コンシューマ検証
- 21. Googleピッカー認証フロー
- 22. プログレッシブエンハンスメントのハイブリッドページベース/シングルページWebアプリケーション(Angularjs、Ember.js)?
- 23. シングルページのWebアプリケーションの基本ロジック
- 24. Oauth認証
- 25. Tridion UGCサービスとoAuth認証
- 26. StackExchange OAuthとOpenID認証?
- 27. Django JWTとOAuthの認証と承認
- 28. 認証されていないコグニートのAPIゲートウェイとOauth認証
- 29. TomcatのWebアプリケーションの認証
- 30. デジタル認証ログインWebアプリケーション