问题描述
我正在使用angular-oidc-auth2 v9.0.3通过静默刷新请求令牌更新。我正在使用隐式流。 直到谷歌浏览器将版本更新为85之前,它一直工作良好。 我已观察到该请求,发现Google chrome曾经有 推荐人政策:降级前无推荐人 一切都很好。然后从版本85开始,它们默认为 推荐人政策:strict-origin-when-cross-origin。 之后,它开始使令牌刷新失败。 出于安全原因,我无法共享代码,但是我们的身份服务器与应用程序不在同一域中。 无论如何,我可以为引用者策略设置标头静默刷新请求吗? 还是可以通过其他方式解决?
解决方法
对不起https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default说,您只需要在脚本中引用自己的网站即可。
您将需要编写以下格式的代理脚本...
,我得到了解决方案,它不是隐式流程。所需的PKCE +代码流,并且运行良好。隐性流是死弓或将很快死掉