我正在构建工作时钟应用程序。我的老板希望该应用程序在公司iPad上运行。他不希望员工能够在自己的设备上加入。
我已经设置了sidentityServer4,ASP.NET Core API和Angular App之间的隐式流程。
如何使用IS4授权该设备记住或cookie?我试图替换的旧应用需要管理员来登录,然后单击一个按钮,该按钮将在平板电脑的浏览器历史记录中创建cookie,并有一个月的到期。有没有办法复制此类功能,但将其移交给IS4并希望使其更安全?
您的"旧方法"看起来很匹配授权代码流与刷新令牌。您的管理员登录一次,获取访问 刷新令牌对。短短后,访问令牌到期,并且(一次(刷新用于获取新对,依此类推。您可以将这对存储到本地存储中,然后使用自定义赠款来验证(普通(用户并同时验证设备。