問題タブ [oidc-client-js]

2種類輸入しました。

ソースを見ると、これらは両方ともコンストラクターを持つクラスです。最初のコンストラクターをすべて呼び出すことができ、2 番目のコンストラクターをキャストすることはできますが、2 番目のコンストラクターを呼び出すことはできません。

これらの両方が機能します。

TypeScript はこれについて文句を言います。「名前 'WebStorageStateStore' が見つかりません」.

型にキャストできるのに、TypeScript がコンストラクターを見つけられないのはなぜですか?

のソースですoidc-client。

質問

次の例と同様の設定を使用する場合:

• シンプルな WebAPI
• Javascript OIDCClient と usermanager

他のクライアント側のファイルがアクセスされないように保護することは可能でしょうか? たとえば、アクセスできるようにするために特定の役割が必要な特定のファイルを含むディレクトリがあるとします。

ログインする前に、SPA がアクセスされないように保護することはできますか?

または、保護された API、サーバー上のフォルダー/ファイル、SPA、および OIDCClient にあるようなサイレント更新メカニズムで終わるより良いソリューションはありますか?

私は ID サーバー 4 を使用して、エンタープライズ アーチ内のさまざまなアプリに ID サービスを提供しています。

oidc-client.js を使用して ID サーバー 4 アプリに暗黙的フローを使用して SPA アプリケーションを登録し、動作しています。

ただし、問題はトークンの更新にあり、ユーザーに再度ログインを求めることなく、ユーザーのログインを長期間保持する必要があります。

これを実現するには、次の構成でサイレント トークン更新を実装します。

var mgr = new Oidc.UserManager(config);

上記の構成では、自動更新が行われていますが、期待どおりのサイレント更新ではありません。ID サーバーからの応答を処理するために、リダイレクト URI への完全なページ リダイレクトが行われています。

例：index.htmlはサイレント更新が発生する実際のページで、callback.htmlはリダイレクトURIです。index.htmlはcallback.htmlにリダイレクトされ、更新されてからindex.htmlにリダイレクトされ、実際のネットワークログが添付されます下、

問題を解決してサイレント更新を行うのを手伝ってください。