Oauth 在SOS会话期间,浏览器多久发送一次授权令牌?
考虑一种SOS(单点登录)情况,其中参与者站点将浏览器转发到使用identity server进行身份验证并返回令牌的身份验证门户 我知道这个令牌通常会在用户浏览会话的剩余时间内保持不变,但我感兴趣的是,这个令牌在何处保持不变,以及何时根据实际请求和响应进行传输Oauth 在SOS会话期间,浏览器多久发送一次授权令牌?,oauth,oauth-2.0,single-sign-on,identityserver4,openid,Oauth,Oauth 2.0,Single Sign On,Identityserver4,Openid,考虑一种SOS(单点登录)情况,其中参与者站点将浏览器转发到使用identity server进行身份验证并返回令牌的身份验证门户 我知道这个令牌通常会在用户浏览会话的剩余时间内保持不变,但我感兴趣的是,这个令牌在何处保持不变,以及何时根据实际请求和响应进行传输 浏览器是否将其嵌入其请求的标题中,并在每次请求页面/资源时将其传递 它可能位于本地存储或会话存储中,具体取决于您的实现。浏览器并没有关于令牌的任何事情,比如在任何请求时发送。您应该通过自己的代码处理存储、刷新令牌和发送每个请求,我们使用
浏览器是否将其嵌入其请求的标题中,并在每次请求页面/资源时将其传递 它可能位于本地存储或会话存储中,具体取决于您的实现。浏览器并没有关于令牌的任何事情,比如在任何请求时发送。您应该通过自己的代码处理存储、刷新令牌和发送每个请求,我们使用现有的包,如angular-oauth2-oisc,它与一些简单的配置一起满足您的所有需求