如果第三方cookie被阻止,使用oidc-client跨域静默续订
是指在使用OpenID Connect (OIDC) 的前端库oidc-client进行跨域请求时,当第三方cookie被浏览器阻止时,如何实现无用户干预的自动续订认证过程。
第三方cookie是存储在用户浏览器中的一种cookie,用于在不同域之间进行用户身份验证和跟踪。然而,随着浏览器隐私策略的加强,第三方cookie的使用受到了限制,因此需要寻找替代方案来实现跨域认证。
在这种情况下,可以使用oidc-client库来处理OIDC协议相关的认证流程。OIDC是建立在OAuth 2.0协议之上的开放标准,用于用户认证和授权。oidc-client库提供了用于在前端应用中处理OIDC认证流程的功能。
跨域静默续订是指在没有用户干预的情况下,自动续订OIDC认证过程。一般情况下,当用户的认证令牌过期时,需要重新进行用户身份验证。但通过使用oidc-client库的跨域静默续订功能,可以在不影响用户体验的情况下,自动更新认证令牌。
具体实现上,跨域静默续订涉及到以下几个步骤:
- 在前端应用中,使用oidc-client配置认证请求,并在用户登录时获取认证令牌和刷新令牌。
- 针对每个认证令牌设置一个有效期,在令牌过期之前使用刷新令牌进行续订。刷新令牌是与认证令牌关联的令牌,用于向身份提供者请求更新认证令牌。
- 当认证令牌即将过期时,oidc-client库会自动发送刷新令牌请求到身份提供者,并获取新的认证令牌。这个过程是无用户干预的,可以保证应用的连续认证状态。
- 在获取到新的认证令牌后,oidc-client库会更新令牌存储,并继续正常的应用流程。
这种跨域静默续订的机制可以确保应用在第三方cookie被阻止的情况下仍能继续使用OIDC进行认证,保持用户的登录状态。同时,它也增强了用户体验,避免了频繁的重新登录操作。
作为腾讯云的相关产品,推荐使用腾讯云API网关(API Gateway)来实现跨域静默续订。腾讯云API网关是一种全托管的API管理服务,支持跨域请求和认证授权功能,可以与OIDC相关的认证服务进行集成。使用API网关可以更加方便地管理和保护前端应用的API资源,同时提供灵活的认证和授权策略。
了解腾讯云API网关的更多信息,请访问: 腾讯云API网关官方介绍页面:https://cloud.tencent.com/product/apigateway 腾讯云API网关文档:https://cloud.tencent.com/document/product/628
相关·内容
现在我们认识到,如果第三方cookie被阻止,静默身份验证将无法工作,这是一个大问题。 默认情况下,Safari、Firefox等浏览器已经在屏蔽第三方cookies。我们不希望用户再次登录,如果IdentityProvider上的会话仍然是活动的(会话活动了14天,并有一个滑动的到期时间)。 我有什么选择?
浏览 104提问于2019-08-16得票数 1
我有一个Angular SPA,它使用oidc-client w/ IdentityServer4托管在两个不同的域上。在浏览器设置中阻止第三方cookies的用户将陷入重定向循环。重定向循环的根源似乎是CheckSession IFrame无法读取idsrv.session Cookie值,这会通过启动静默刷新循环在那里生成新的哈希。true, automaticSilent
浏览 14提问于2019-11-23得票数 1
3回答
在使用Web2.0JWT Refresh token实现时,我遇到了一个问题,即在OAuth浏览器客户端实现可靠的刷新策略真的很困难。多个Tabs可能会导致请求的竞争条件。没有明确提到让服务器端的刷新令牌仅对一个(第一个)请求有效,但我认为在使用刷新令牌时使其无效是个好主意。
堆栈溢出已经有了多个“解决方案”,但似乎没有一个是直接的。如果我理解正确的话,当请求启动时,您会将一个变量放入本地存储中,其他选项卡检查此变量是否已设置,然后不启动刷新?你知道这方面的一个示例实现吗?也许在React中?
浏览 4提问于2020-05-15得票数 6
在子域iframe中,还有针对子域服务器的附加安全请求,该服务器为子域设置sessionToken cookie (使用Set-Cookie响应头)。当我检查两个域的cookie存储时,我可以看到:
主域cookie存储具有所有预期的cookie。子域cookie存储包含主域的所有cookie (例如,上面提到的SID ),
浏览 0提问于2020-10-06得票数 4
1回答
开发--一切都很好(在同一个域“localhost”上没有设置cookie之类的问题)The properly :cookie没有被正确设置或者没有被持久化,我不知道为什么,所以如果有人可以告诉我原因是什么,就像您在网络选项卡中看到的那样,它设置了cookie,但是它没有放在Application > Storage > Cookies中--如果我没有很好地解释它,可以看一看。: method,
mo
浏览 1提问于2021-02-27得票数 0
MP和GA都在用户浏览器上存储我的整个域(包括子域(.domain.org) )的cookie。为什么GA和MP要这样做?只有在奇怪的后端黑客攻击的情况下,人们才会在后端使用这些cookie中的值。
浏览 1提问于2014-11-18得票数 1
1回答
如何设置跨站点cookies?(Please, see screen shot)了解paddle.com如何在niceverynice.com上拥有cookies?这就是我正在努力实现的目标。
浏览 93提问于2020-11-07得票数 0
1回答
我听说一些网络分析解决方案或顾问推荐使用“友好的第三方cookie”。
与通常的第三方和第一党饼干相比,有什么正反之处?
浏览 0提问于2013-03-05得票数 1
关于的最新ITP更新引入了以下规则:
ITP现在将阻止所有第三方请求查看其cookie,而不管第三方域的分类状态如何,除非第三方网站已经收到用户交互。此规则是否阻止在用户与文档交互之前发出的请求中的cookie?什么构成交互作用,如何在Javascript中检测到这种相互作用?或者它是否指第三方域是否在某个时间点与第三方<
浏览 0提问于2020-03-23得票数 2
3回答
The issue它实现了html5本地存储:
Safari默认不允许第三方cookie(其他浏览器允许)。我读到了这些设置:
允许从当前网站只允许-允许所有的第一方饼干,并阻止所有第三方饼干
浏览 12提问于2016-07-26得票数 16
回答已采纳
3回答
假设我在www.example.com有一个站点,其中有一个IFRAME指向ASP.NET站点myapp.othersite.com --这会导致会话和第三方cookie的问题,我理解这一点。如果我将嵌入式应用程序移到myapp.example.com,,会话cookie是否仍然被视为第三方cookie,因为它是一个不同的子域?
浏览 3提问于2012-04-10得票数 33
回答已采纳
我已经创建了一个DRF应用程序,后端使用jwt身份验证,同时还使用了一个enforce_csrf来防止csrf攻击。= True 'AUTH
浏览 3提问于2022-02-27得票数 1
回答已采纳
1回答
我已经在服务器中设置了所有正确的头,并在客户机中完成了所有指示的事情,但是我在cookie方面遇到了问题。该API auth方法适用于cookie。使用JSONP,它使用API键作为参数向API发出GET请求。然后服务器在api.io.holalabs.com (API )上设置cookie,所以下次调用API时,服务器将请求cookie并进行登录。httponlyX-Request-Id:c78b4223-1caf-42db-a99e-b075
浏览 8提问于2012-04-13得票数 4
1回答
正是这样的消息:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。通过更新cookie的属性来解决此问题:指定SameSite=None并在跨站点请求中发送cookie是否安全。这使得第三方<
浏览 3提问于2020-09-02得票数 1
1回答
身份验证和第三方cookie
、、、、
问题:我将使用谷歌和YouTube的例子来解释这个问题。1.2今年Firefox推出了Total保护,“确保在浏览网页时不会使用Cookie来跟踪您。”
<
浏览 4提问于2022-05-23得票数 2
1回答
我使用了Chrome的站点审核工具“灯塔”,它在我的站点上发现了以下问题:
以下是我在“问题”小组中得到的信息:文本
通过指定cookie的SameSite属性,指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中
浏览 0提问于2021-05-25得票数 2
经过几个小时的设置选项、标题、请求上的cookie以及以角和jquery表示的响应,CORS与Apple Safari的cookie仍然不适用于我们。此页面显示相同的问题:
I do not know you or anyone like you so I am going to markyou with a Cookie :-)
I do not know you or anyone like you so I am going to mark you wi
浏览 1提问于2015-01-30得票数 9
1回答
我在Google站点的嵌入式代码字段中使用了以下代码在我的网站上显示图像,这些代码在我的Windows、Linux和Android设备上都很好,但是它们没有出现在iPhone上(不管是使用Chrome还是我使用HTML表单,因为我有其他元素(按钮、字段),我已经从下面的代码摘要中删除这些元素来关注这个问题。我需要保留这张表格。如果我只是将图像源设置为一个Base64 URI,它就能工作:
imgBase64.src = "data:image/jpeg;base64,/9j/4 [.
浏览 1提问于2021-01-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
