identityserver4 - 尽管刷新令牌已过期,但错误地自动登录
问题描述
我有一个 angular 8 SPA 应用程序,它利用 angular-oauth2-oidc 库使用代码流方法在身份服务器上进行身份验证。这一切都可以正常登录和注销,包括刷新令牌以定期提取新的访问令牌。
问题是当刷新令牌寿命结束时,它按预期无法从 token_endpoint 获取另一个令牌,但如果我此时调用登录函数,它会自动让我登录?!尽管此时刷新令牌无效,即使我在调用登录之前等待了很长时间。
鉴于令牌已过期,我希望再次提示输入凭据。我希望找到对此的解释,因为目前我的 SPA 用户可以轻松获得无限会话。
有谁知道为什么会这样?
背景:用于测试 -> 刷新令牌到期设置为 120(s) 访问令牌设置为 60(s)
我的身份服务器 4 项目基于提供的快速入门示例
angular-oauth2-oidc -> https://github.com/manfredsteyer/angular-oauth2-oidc
解决方案
推荐阅读
- ios - 如何将 UICollectionViewCell 嵌套在另一个中?
- background - 为什么`gnuplot`的情节看起来参差不齐?
- python - 如何在 Python 类对象中创建唯一列表?
- javascript - 开玩笑 - 类内的模拟变量
- firebase - Firebase database - react native - TLS session resumption
- unit-testing - 单元测试猫鼬模式有什么意义吗
- javascript - 将 jQuery 代码转换为 Vanilla Javascript
- angular - 导入树组件和芯片自动完成组件时出错
- excel - Excel 以所需的缩放首选项粘贴值
- php - 我可以在 PHP Codeigniter 中的 AJAX 成功后将数据发送到控制器吗?