我有一个 angular 8 SPA 应用程序,它利用 angular-oauth2-oidc 库使用代码流方法在身份服务器上进行身份验证。这一切都可以正常登录和注销,包括刷新令牌以定期提取新的访问令牌。
问题是当刷新令牌寿命结束时,它按预期无法从 token_endpoint 获取另一个令牌,但如果我此时调用登录函数,它会自动让我登录?!尽管此时刷新令牌无效,即使我在调用登录之前等待了很长时间。
鉴于令牌已过期,我希望再次提示输入凭据。我希望找到对此的解释,因为目前我的 SPA 用户可以轻松获得无限会话。
有谁知道为什么会这样?
背景:用于测试 -> 刷新令牌到期设置为 120(s) 访问令牌设置为 60(s)
我的身份服务器 4 项目基于提供的快速入门示例
angular-oauth2-oidc -> https://github.com/manfredsteyer/angular-oauth2-oidc