资源所有者密码凭证流和“记住我”功能(在 cookie 中)

Posted

技术标签:

【中文标题】资源所有者密码凭证流和“记住我”功能(在 cookie 中)【英文标题】:Resource owner password credential flow and "remebmer me" functionality (ie cookies) 【发布时间】:2017-05-18 22:28:56 【问题描述】:

我正在使用IdentityServer3 为新的ng2 Web 应用程序提供身份验证和授权。我的服务器端几乎就是https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/AspNetIdentity/WebHost 提供的示例。

在客户端,我设置了一个登录页面,该页面使用password grant_typeroclient(资源所有者客户端)流,在成功调用POST /core/connect/token 后获取jwt。现在我将它保存到localStorage 并用于以后的调用。

我的问题如下:

    如何实现“记住我”功能?我会使用刷新令牌来改变令牌的到期时间,还是会尝试以某种方式使用 cookie -

    IdentityServer3 中是否有内置方法可以从不记名令牌中获取 cookie?

【问题讨论】:

【参考方案1】:

    在 SPA 中“记住我”?使用 localStorage 是您唯一的选择。鉴于您决定使用资源所有者密码流,您不会从 SSO 中受益。如果您是 dong 重定向,那么您可以在 IdentityServer 上发出持久性 cookie,以实现更标准的“记住我”。

    没有。

【讨论】:

以上是关于资源所有者密码凭证流和“记住我”功能(在 cookie 中)的主要内容,如果未能解决你的问题,请参考以下文章

“资源所有者密码流程”和“客户凭证流程”之间的区别

OpenID Connect 是不是支持资源所有者密码凭证授予?

关于【记住我的凭据】,老是记不住!!

Spring Boot Oauth2 验证资源所有者密码凭证授予的访问令牌

彻底搞明白OAuth2.0

网络凭证的用户名和密码在哪