問題タブ [angular-oauth2-oidc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - ホワイトリストのsilent-refresh.htmlなしでangular-oauth2-oidcと「サイレントリフレッシュ」を使用する
IdentityServer4 サーバーで構成された暗黙的なフローと組み合わせてサイレント リフレッシュの実装をangular-oauth2-oidc使用しようとしています。ng new ng-and-ids4 --minimalこのコンポーネントを使用して、アプリケーション内で動作する概念実証を取得しました。
IDServer4 側では、クライアントを次のように構成しています。
ご覧のとおり、サーバーの のプロパティでホワイトリストに登録"http://localhost:4200/silent-refresh.html"しました。ClientRedirectUris
私の質問は、ページangular-oauth2-oidcをホワイトリストに登録する必要がないように構成できるかどうかです。silent-refresh.html
私が尋ねる理由は、IdentityServer 側を変更するのがそれほど簡単ではない状況でも、このサイレント リフレッシュ アプローチを使用したいからです。また、Damien Bod の Angular アプリケーションでの Silent Refresh の例を見ると、そのようなホワイトリストが言及されていないため、何らかの方法でそれが可能であると感じています。
PS。の追加オプションを含めない場合RedirectUris、Invalid redirect_uri: http://localhost:4200/silent-refresh.htmlサーバー (ログ) とsilent_refresh_timeout OAuthErrorEventクライアント側ライブラリにアクセスします。