oidc-使用IdentityServer3 - Angular2 SPA的客户端,如何刷新数据访问令牌
OIDC(OpenID Connect)是一种基于OAuth 2.0协议的身份验证和授权协议,它允许客户端应用程序通过认证服务器来验证用户身份并获取访问令牌。
在使用IdentityServer3和Angular2 SPA的客户端中,要刷新数据访问令牌,可以按照以下步骤进行操作:
- 在Angular2 SPA中,首先需要使用OIDC客户端库(如oidc-client-js)来实现OIDC的认证流程。该库提供了一些方法来处理OIDC的认证和令牌管理。
- 在Angular2 SPA中,当访问令牌即将过期时,可以使用oidc-client-js库提供的方法来刷新令牌。具体步骤如下:
- 在Angular2 SPA中,使用oidc-client-js库提供的
UserManager对象来获取当前用户的令牌信息。 - 调用
UserManager对象的signinSilentCallback方法,该方法会检查是否存在有效的刷新令牌,并自动刷新访问令牌。 - 如果刷新成功,可以通过
UserManager对象的getUser方法获取更新后的用户信息和访问令牌。
- 在Angular2 SPA中,使用oidc-client-js库提供的
- 在IdentityServer3中,需要配置合适的客户端和资源。具体步骤如下:
- 在IdentityServer3的配置文件中,添加或修改客户端配置,确保客户端允许刷新令牌。
- 在客户端配置中,设置
AllowOfflineAccess为true,以允许客户端使用刷新令牌获取新的访问令牌。
- 在IdentityServer3中,当客户端请求刷新令牌时,IdentityServer3会验证客户端的身份和刷新令牌的有效性,并生成新的访问令牌。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):提供了身份认证和访问管理的解决方案,可用于管理和保护云资源。详情请参考:腾讯云身份认证服务(CAM)
- 腾讯云API网关:提供了一站式API服务管理平台,可用于管理和保护API接口。详情请参考:腾讯云API网关
- 腾讯云容器服务(TKE):提供了一种高度可扩展的容器管理服务,可用于部署和管理容器化应用程序。详情请参考:腾讯云容器服务(TKE)
请注意,以上答案仅供参考,具体实现方式可能因具体情况而异。在实际应用中,建议参考相关文档和官方指南进行操作。
相关·内容
1回答
oidc-client-js中的静默更新不工作。
angular、identityserver3、openid-connect
我使用oidc-client-js库来处理IdentityServer3,它工作得很好,但是每次oidc-client-js尝试更新令牌时,我都不能设置自动的“静默令牌更新”。
拒绝显示.在框架中,因为它将“X-框架选项”设置为“相同的来源”。
我使用oidc github测试angular2应用程序,在应用程序尝试更新令牌时出现了错误屏幕截图。
我知道在iframe中防止打开其页是身份服务器安全性的一部分,但在这种情况下oidc-client-js不能使用IdentityServer3.进行无声令牌更新。也许有人在这个问题上有经验,并能帮助解决它?
浏览 2提问于2017-10-13得票数 2
回答已采纳
2回答
oidc-使用IdentityServer3 - Angular2 SPA的客户端,如何刷新数据访问令牌
angular、openid-connect、identityserver3
我在IdentityServer3中使用oidc-client.js。
在这一点上,除了更新访问令牌之外,一切都运行得很好。我有一个Angular2 SPA,我正在捕获AccessTokenExpiring事件,并允许用户决定是继续工作还是注销。注销很简单。但是,我正在为调用哪个userManager方法来刷新我的数据访问令牌而苦苦挣扎。似乎如果我使用signInSilent(),我将需要提供一个静默重定向uri,我假设Idsvr将重定向到它,但我不希望这样做,因为它将从用户当前工作的位置重定向。有没有一个可靠的例子说明我应该做什么?
谢谢!!
浏览 2提问于2016-08-11得票数 2
回答已采纳
1回答
是否有基于IDaaS的基于OIDC的社会登录的标准模式?
oauth-2.0、single-page-application、openid-connect、auth0、okta
场景:openid-基于连接的SPA社交登录。
案例1:在SPA中注册为OAuth 2.0客户端,向社会身份验证提供者(ex )注册。( Google) OAuth/OIDC的角色映射如下:
资源所有者=验证用户
Client = SPA
授权服务器=社会身份验证提供程序(例如。谷歌( Google)
Resource =社会身份验证提供程序(例如。谷歌( Google)
案例2:现在,让我们考虑使用IDaaS (ex )的SPA的社会身份验证的情况。Okta/Auth0)。IDaaS已经向社会认证提供商(如ex)注册了OAuth 2.0客户端。谷歌( Google)和
浏览 0提问于2018-11-08得票数 2
回答已采纳
2回答
OIDC -获取用于运行计划作业的后端(无实际用户)服务使用的标识令牌
oauth-2.0、identityserver4、openid-connect、jwt-auth、pingfederate
我们有一个由OIDC保护的API (实际上是几个微服务)。授权服务器由我们的客户(不是我们内部的)拥有和管理,并为SPA提供身份令牌。SPA然后将标识令牌传递给后端服务器,后端服务器验证令牌,提取SubjectId (用户),然后在内部数据库中查找它们的角色。我们不使用令牌进行授权(这意味着我们忽略声明),它仅用于身份验证。
我们有一个后端Windows服务,它运行在安全的环境中(这样它就可以安全地存储秘密),需要调用相同的API。为了调用API,它需要一个OIDC标识令牌来提供身份验证。安全地做这件事的最好方法是什么?
我们研究了这些选择:
用户名/密码流(OIDC) -我们拒
浏览 5提问于2020-12-31得票数 3
回答已采纳
1回答
JHipster -单页应用程序- OAuth2 / OIDC和访问令牌位置
authentication、oauth-2.0、single-page-application、jhipster、openid-connect
请注意,我对OAuth2和OpenID连接非常陌生,所以我可能有点困惑。OAuth2在2021年重新发布的认证流是授权码流。我已经读过了。
我使用JHipster (v6.10.5,而不是v7)使用以下配置初始化了一个项目:
您希望创建哪种类型的应用程序?单块应用程序(推荐用于简单项目)
您希望使用哪种类型的身份验证?OAuth 2.0 / OIDC身份验证(有状态的,与Keycloak和Okta一起工作)
您希望为客户端使用哪个框架?React (即SPA应用程序)
我想知道为什么JHipster的实现是有状态的?(即使用HTTP JSESSIONID;访问令牌和刷新令牌
浏览 0提问于2021-04-23得票数 0
2回答
如何安全地将开放ID连接令牌转换为Cookies
oauth-2.0、single-sign-on、single-page-application、access-token、openid-connect
我们有一个客户端应用程序,我们希望通过OIDC启用SSO。客户端应用程序是一个带有专用后端API的SPA。目前,身份验证是通过cookie实现的,并且授权是基于Auth_Cookie的用户在后端强制执行的。在OIDC身份验证完成后,我们希望继续利用这些现有的基于cookie的代码/逻辑,这也避免了使用SPA存储令牌的需要。
完成Auth流后,前端SPA将直接从OP的ID_Token端点接收到Access_Token和/token。要从ID/Access_Token到Auth_Cookie,一种方法可以是:
前端SPA发出用于身份验证的后端API调用(例如/authenticate),传递A
浏览 6提问于2020-02-12得票数 4
回答已采纳
1回答
如何使用OpenID连接在单个页面应用程序和REST之间执行用户注册和身份验证
rest、authentication、oauth-2.0、single-page-application、openid-connect
考虑到我们有:
SPA或静态生成的JAMStack网站。
REST。
该网站正在与nignx服务,这也是反向代理我们的API。
--
用户必须能够通过OpenID连接协议向身份提供者(例如谷歌)注册/认证。为了简单起见,让我们假设用户已经在API中注册了。
关于使用OIDC的身份验证,根据我在这个主题上所读到的内容,您所采取的步骤如下:
向IdP注册应用程序,并接收一个客户端id和一个秘密。
当用户在API (/ API /loginWithGoogle)上启动登录请求(与Google一起)时,API在请求会话上设置一个状态变量(以防止CSRF),并将用户代理重定向到I
浏览 4提问于2022-05-21得票数 0
回答已采纳
1回答
我可以在SPA中使用资源所有者密码流吗?
oauth-2.0、jwt、single-page-application、identityserver4、openid-connect
我试图在我的解决方案中实现身份验证/授权。我在API网关、“前端后端”服务和SPA (React + Redux)下有很多后端服务(包括身份服务)。我读过关于OAuth2.0/OpenIdConnect的文章,我不明白为什么我不应该使用资源所有者密码流?
客户端(前端服务器的后端)是绝对可信的,我只需将用户登录/密码发送到服务器,然后将其转发给身份服务器,接收访问令牌&刷新令牌,并将刷新令牌存储在内存(session、Redis等)中,并将访问令牌发送到SPA,SPA将其存储在本地存储中。如果SPA将发送带有过期访问令牌的请求,服务器将使用刷新令牌请求一个新请求,并使用新的访问令牌将请
浏览 0提问于2018-07-06得票数 7
回答已采纳
1回答
如何从IdentityServer3请求JavaScript客户端访问令牌?
javascript、authentication、identityserver3、openid-connect
我有一个基于IdentityServer3的身份验证服务和一个WebAPI Shopper服务,该服务使用IdentityServer承载令牌身份验证进行保护。我构建了一个简单的MVC客户端应用程序,它可以作为带有访问令牌的客户端应用程序访问Shopper服务,也可以代表身份认证用户访问Shopper服务。Shopper服务将向经过身份验证的用户返回更多数据。现在,我正在尝试构建一个JavaScript客户端,它可以对Shopper服务进行相同的两层访问。到目前为止,按照一些IdentityServer3 JavaScript客户机示例,我已经让JS客户机成功地代表经过身份验证的用户调用了Sh
浏览 2提问于2017-03-28得票数 0
回答已采纳
1回答
identityserver3 & MVC (Websocket)&websocket服务器体系结构
identityserver3
我想在MVC上实现identityserver3认证和授权。我在MVC应用程序上使用网络套接字。我有一个自我托管的网络套接字服务器(SHWSS).我的客户端网络套接字与我的SHWSS通信。在身份服务器上成功登录后,我如何使用这些声明和令牌作为websocket的SHWSS安全性。我不想让我的SHWSS回答我们的要求。
我认为这是一种SSO场景。SHWSS必须执行哪一个流程?
致谢和问候
public enum Flows
{
AuthorizationCode = 0, //introduced in OAuth2 then extended by OIDC.
Implici
浏览 2提问于2016-04-11得票数 0
回答已采纳
2回答
是否可以使用Open流进行身份验证,但又有另一个授权规则来源?
node.js、angular、oauth、openid-connect、angular-oauth2-oidc
我的情况就是这样。我有一个遗留的角应用程序,它调用Node服务器。此节点服务器当前公开了一个/login端点,我将用户/pwd从我的角度SPA传递到该端点。Node服务器查询本地Active实例(而不是ADFS),如果用户进行身份验证,则使用存储在应用程序数据库(而不是AD)上的角色和特权来构建包含该用户声明的jwt。然后,角应用程序(实际上有2)可以根据用户的权限使用令牌内容来抑制菜单选项/视图。在调用API时,还将根据传递的令牌计算使用该端点的权限。
我们现在正在考虑将我们的身份验证源转移到oAuth2.0提供程序,这样客户就可以使用自己的ADFS或其他身份提供者了。但是,它们需要在我的应
浏览 4提问于2022-01-10得票数 1
回答已采纳
1回答
推荐的向OpenId连接上下文中的资源服务器传递用户信息(id令牌)的方法
spring-boot、spring-security、openid-connect
在具有下列服务的情况下:
API /OIDC客户端:连接到外部OpenId连接提供程序(获取访问、刷新和id令牌),并充当代理使用访问令牌(授权代码流)将请求转发给其他服务
几个资源服务器、传入请求由API网关处理,并包含访问令牌(用于验证,使用OIDC提供程序公开的密钥)
我正在使用SpringSecurity5.2 Oauth2客户机/资源服务器库。
使所有资源服务器服务都知道用户信息(包括在API令牌中)的推荐安全方法是什么。
我正在评估几种选择:
将id_token包含在发送到服务的请求中。然后,每个服务都可以验证令牌(在过滤器中)。
使API网关充当令牌颁发者
浏览 0提问于2020-02-21得票数 0
2回答
ReactJS与IdentityServer4和oidc-client-js错误:“无响应代码”
reactjs、identityserver4、oidc-client-js
我正试图让ReactJS通过oidc-client-js库使用IdentityServer4。
问题
我单击登录按钮,然后重定向到IdentityServer4,登录后,我重定向到/login-callback,然后从那里重定向到/,但控制台中有以下错误:
我不知道我做错了什么,但我试过各种方法,但似乎没有什么效果。
码
所有代码都是开源的和的.
App.jsx
// other code ommited, but this is a route
<AuthHandshake path="/login-callback" />
AuthHandshake.
浏览 0提问于2019-08-30得票数 2
1回答
与南希的IdentityServer3认证
nancy、identityserver3
我如何与南希进行IdentityServer3认证?
有与南希的OpenID身份验证,还有与南希的Active身份验证。有很简单的形式认证与南希。如何与南希进行IdentityServer3认证和授权?
有什么简单快捷的方法吗?
我需要创建IUserMapper吗?
我是否应该使用Nuget for Forms身份验证(对于我的UI视图)?
应该使用Nancy身份验证吗?
如果我对UI视图或RESTFull API调用进行身份验证(并授权),有什么不同吗?(也就是说,我需要在“隐式流”/“代码流”/“混合流”之间进行选择,还是只使用代码流?)
IdentityServe
浏览 5提问于2015-11-08得票数 2
回答已采纳
2回答
我们需要对内部微服务进行认证吗?
jwt、microservices、single-page-application、identityserver4、identity
我有一个spa应用程序和三个API (A,B,C)
A,B是公共微服务,C是内部微服务。
哪条路是最好的?
1.第一条路
SpaClient
Scope = A, B, C
Spa应用程序从身份提供者那里获得SpaClient的令牌。
使用令牌从Spa应用程序调用A api、B api,使用相同的令牌调用C api。
2.第二条路
SpaClient
Scope = A, B
CClient
Scope = C
Spa应用程序从身份提供者那里获得SpaClient的令牌。
调用api、B和api,以获取CClient的令牌,并使用CClient的令牌调用Call。
在这种情况下
浏览 1提问于2019-03-07得票数 1
回答已采纳
1回答
Identity service 4自动令牌刷新
identityserver4、oidc-client-js
我在angular 2网页中使用带有oidc-client库的身份服务器4。登录、注销调用和api调用都工作正常,没有任何问题。我最近开始尝试让令牌自动刷新功能也在网页上工作。我看到在静默重定向中定义的网页正在iFrame中创建,我看到对id4服务的调用,但在iframe上总是得到一个超时错误,并且没有收到新的令牌。任何关于我遗漏或做错了什么的帮助或建议都将不胜感激。我已经在下面包含了相关的客户端代码。我确实看到令牌过期事件被触发。在此之前非常感谢。
angular2服务
import { UserManager, Log, MetadataService, User, WebStorageS
浏览 3提问于2017-08-18得票数 0
2回答
如何在Oidc-Client中获取静默令牌的过期时间
single-page-application、openid-connect、webpack-dev-server、oidc-client-js
我有SPA开发的应用程序,我用来实现Oidc的OAUTH认证和以下是澄清。
如何在基于角结构的项目中使用web配置文件配置静默刷新页面,因为在令牌过期时不会调用静默刷新. How。
即使生成了静默令牌,如何获取/设置静默生成令牌的过期时间?
请帮忙并提出建议。
浏览 3提问于2020-08-25得票数 0
1回答
在VueJS SPA和asp.net内核3.1中实现OAuth2/OIDC
vue.js、asp.net-core、oauth-2.0、single-page-application、openid-connect
SPA的Vue前端和asp.net core 3.1作为API的后端
使用Microsoft.AspNetCore.SpaServices.Extensions nuget包,因此,除其他外,当用户访问.net核心时,SPA文件将从文件夹(www.root/dist)中得到服务。
后端API控制器使用[Authorize]属性修饰。
SPA路由器有授权守卫,因此受保护的路由只对经过身份验证的用户可用。
SPA将使用Axios并将一个承载令牌传递给后端API。
我希望使用托管在另一个系统上的OAuth2/Oidc授权代码来实现pkce。
对于登陆页面的请求应该将用户转
浏览 1提问于2020-12-13得票数 0
2回答
基于.Net Cookie和API的同一应用程序的IdentityServer4 Core2.1身份验证
.net、reactjs、authentication、cookies、identityserver4
我有一个带有API的IdentityServer设置和一个用React编写的SPA。SPA使用javascript客户端库对IdentityServer进行身份验证,然后从API中获取数据。SPA和API在同一个项目中,SPA使用services.AddSpaStaticFiles和app.UseSpa提供服务,所以我想我应该可以互换使用这两种身份验证方案。
问题是,我将图像存储在API端,希望SPA客户端能够获取并放置在< img >标记中,可以选择单击它并在新窗口中打开完整大小的图像。但是,这些图像必须要求用户通过身份验证才能访问它们。
我尝试将基于Cookie的身份验证添加到
浏览 0提问于2019-01-07得票数 2
1回答
OIDC上下文中的非交互式API客户端使用什么类型的令牌/auth?
api、authentication、oauth-2.0、openid-connect
我们考虑使用带有ID令牌的OpenID连接来验证我们的公共API。
下面是我们要介绍的使用场景:
Web (单页客户端JavaScript应用程序)
交互会话中使用的命令行接口(CLI)
CLI非交互地使用,例如在CI/CD管道中。
在非交互式会话中执行的其他API调用。
(1)和(2)的思想是使用OIDC隐式授予类型,以便用户在我们的OpenID连接身份提供者上交互地进行身份验证(用户名/密码),并允许RP (依赖方,客户端)访问用户身份。然后,身份提供程序将发出一个短暂的ID令牌、一个刷新令牌和(可选的?)对RP的访问令牌。
对于(3)和(4),交互式身份验证是不可
浏览 4提问于2017-08-15得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
