1

angular-oauth2-oidc ライブラリを使用して、コード フロー アプローチを使用して ID サーバーで認証する angular 8 SPA アプリケーションがあります。これは、新しいアクセストークンを定期的に取得するための更新トークンを含め、ログインとログアウトにすべて正常に機能しています。

問題は、更新トークンの有効期限が切れたときに、token_endpoint から別のトークンを取得できないことですが、この時点でログイン関数を呼び出すと、自動的にログインしますか?! この時点で更新トークンが無効であるにもかかわらず、ログインを呼び出す前に長時間待っていたとしても.

トークンの有効期限が切れているため、資格情報の入力を再度求められることを期待していました。現在、私のSPAのユーザーは無限のセッションを簡単に得ることができるので、これについての説明を見つけたいと思っています.

なぜこれが起こっているのか誰にも分かりますか?

背景: テスト用 -> リフレッシュ トークンの有効期限を 120(s) に設定 アクセス トークンを 60(s) に設定

私の ID サーバー 4 プロジェクトは、提供されたクイックスタートの例に基づいています

angular-oauth2-oidc -> https://github.com/manfredsteyer/angular-oauth2-oidc

4

0 に答える 0