ionic-framework - Ionic App,静默身份验证或刷新令牌以允许用户保持登录状态
问题描述
我刚刚创建了一个新的 Ionic 应用程序并使用 Auth0 进行用户登录和注册。我有 .net 核心后端。
我正在关注 Ionic 快速入门指南https://auth0.com/docs/quickstart/native/ionic4/01-login,一切正常。我使用新的通用登录。
我遇到的问题是用户在 access_token 过期后注销。我之前在两个不同的应用程序中使用了静默身份验证和刷新令牌,但是我找不到像快速入门指南这样的示例代码。我也有一个角度网站。因此,我的用户可以使用移动应用程序或 Angular 网站登录。我将不胜感激帮助我的用户在网站和 ionic 移动应用程序中保持登录状态。
非常感谢
解决方案
最后我检查了一下,Auth0 没有很多用于从应用程序前端获取刷新令牌的样本,这通常是我认为 ionic/angular 的用途。显然,您可以使用其中任何一种构建“本机”风格的应用程序,但是前端身份验证有时会有点混乱和不安全,因为客户端有您的代码,并且您通常需要实现某种中间件。
看起来 ionic quickstart 使用 auth0-js ,它默认为隐式 flow,这将证实我上面的预感。
我个人将刷新令牌逻辑传递给我的后端,并让后端充当我的“中间件”。您可以在此处找到一些用于后端/本机应用程序的基本代码示例。我通常使用代码授权流程,但您可以使用 PKCS。
总而言之,我不认为你会在上面找到示例代码,但如果你想走中间件路线,你可以用 axios 之类的东西破解一些东西,或者你可以用你的身份验证去后端。
推荐阅读
- apache-kafka - 启用rocksdb压缩后不正确的ktable聚合
- javascript - Get the highlighted/selected text in CKEDITOR 5
- python - 使用python中的命令在windows中压缩文件
- r - 如何在 R 中使用多列进行累积总和?
- pine-script - 未声明的标识符“shigh”;交易视图(pinescripts)
- python - 在 FB-Prophet 上处理不同的数据频率
- ios - React Native App 未安装在 ios 模拟器中
- android - 当输入类型是android中的文本时如何在editText中隐藏下划线
- python - 通过 Jenkins 使用 FTP 将文件下载到远程服务器时出现权限被拒绝错误
- amazon-web-services - NAT 网关是否需要 Internet 网关?