OAuth2:从隐式流中提取access_token片段
OAuth2:从隐式流中提取access_token片段
提问于 2017-08-30 19:17:39
我不太明白如何处理oauth2隐式流响应。我已经使用angular4创建了一个SPA。到目前为止,我需要创建一个请求,如下所示:
GET /authorize?
response_type=token&
client_id=s6BhdRkqt3&
state=xyz&
redirect_uri=<<uri-located-into-SPA>>我不太明白的是如何处理响应。响应是对以前指定的redirect_uri查询参数的重定向。
HTTP/1.1 302 Found
Location: <<uri-located-into-SPA>>#access_token=2YotnFZFEjr1zCsicMWpAA&
state=xyz&
token_type=example&
expires_in=3600那么,我应该如何实现<<uri-located-into-SPA>>来提取access_token,以及我应该设置哪个<>呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-08-30 19:46:29
重定向URI (例如/auth/oauth2)应该映射到一个组件,该组件将parse the hash part当前浏览器的URL,将access_token值保存在某个地方(sessionStorage、localStorage或一些Angular服务或商店)。如果您希望将访问令牌与每个后端请求一起发送,请创建一个HttpInterceptor (从新的Angular HttpClient应用程序接口)将其添加到那里。
如果您希望在访问令牌过期之前刷新它,您还应该设置一个超时函数来刷新访问令牌(使用隐藏的iframe和prompt=none URL参数)。
组件不需要有任何真实的视图。处理完成后,只需更改到某个现有应用程序组件的路由-初始视图或身份验证之前请求的视图。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45958983
复制相关文章
相似问题
腾讯云开发者
