这是一个很深的主题，流程通常是这样的：

经典OIDC解决方案

• 为每个SPA重定向用户
• 如果已经在IDP上登录，则没有登录提示
• OAuth状态存储在本地存储中（尽管建议仅将实际令牌存储在内存中）
• 当访问令牌到期时（或之前），请使用提示=无将iframe令牌续签
• 打开新的浏览器标签后，请进行iframe令牌更新以获取该标签的令牌-以避免完全重定向
• 用户注销后，从本地存储中删除OAuth状态

使用最广泛的库是OIDC Client，它将为您完成很多艰苦的工作。另请参阅我的blog post + code sample，以了解外观。

问题领域

还值得注意的是，默认情况下，2020年Safari浏览器中的iframe静默更新默认情况下不起作用。有关此here的一些注意事项。

或者，您可以使用signinSilent()。我已经在登录页面ngOnInit上使用了它（因为AuthGuard无论如何都会将用户重定向到登录名，所以我认为这将是我的理想选择）。

// login.ts
ngOnInit(): void {
    this.authService.signinSilent().then(_ => {}).catch(_ => {});
}

// authService
public signinSilent() {
    return this.userManager.signinSilent();
}

signinSilent方法将返回用户对象。否则会引发错误，可能是login_required。