問題タブ [angular-oauth2-oidc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
identityserver4 - 更新トークンの有効期限が切れているにもかかわらず、誤って自動的にログインする
angular-oauth2-oidc ライブラリを使用して、コード フロー アプローチを使用して ID サーバーで認証する angular 8 SPA アプリケーションがあります。これは、新しいアクセストークンを定期的に取得するための更新トークンを含め、ログインとログアウトにすべて正常に機能しています。
問題は、更新トークンの有効期限が切れたときに、token_endpoint から別のトークンを取得できないことですが、この時点でログイン関数を呼び出すと、自動的にログインしますか?! この時点で更新トークンが無効であるにもかかわらず、ログインを呼び出す前に長時間待っていたとしても.
トークンの有効期限が切れているため、資格情報の入力を再度求められることを期待していました。現在、私のSPAのユーザーは無限のセッションを簡単に得ることができるので、これについての説明を見つけたいと思っています.
なぜこれが起こっているのか誰にも分かりますか?
背景: テスト用 -> リフレッシュ トークンの有効期限を 120(s) に設定 アクセス トークンを 60(s) に設定
私の ID サーバー 4 プロジェクトは、提供されたクイックスタートの例に基づいています
angular-oauth2-oidc -> https://github.com/manfredsteyer/angular-oauth2-oidc