Angular 2とIdentity Server 4でトークンの期限切れを処理する方法に関するアドバイスを探しています。リフレッシュトークンを発行しないIdentity Server 4で暗黙のフローを使用しています。トークンの期限が切れた後にユーザーをリダイレクトする必要はありません。Identity Server 4 Angular 2トークンの有効期限
また、リフレッシュトークンがないのはなぜですか?なぜ、javascriptクライアントでハイブリッドフローが機能しないのですか?私はIDサーバー、アプリケーション、およびAPIを制御するので、これはうまくいくのでしょうか?
私はjavascriptのアプリケーションのトークンを管理するためのライブラリをお勧めすることができます: https://github.com/IdentityModel/oidc-client-js
をあなたは正しくSPAの暗黙的な流れを使用しました - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-the-right-one/
- ここに流れてどの記述が正しいものですOidc-clientは、automaticSilentRenew〜check the docsと呼ばれる優れた機能を提供します。バックグラウンドにタイマーがあり、トークンの有効期限前にイベントを処理し、新しいアクセストークンを取得するために非表示のiframeを使用します。 Angular2とoidc-clientため
例:IdentityServerを使用してJavaScriptのWebアプリケーションでの認証と承認のための概要と https://github.com/jmurphzyo/Angular2OidcClient