Was ist Ihre Meinung in Bezug auf Gitter offline_access zu öffentlichen Anwendungen? Ich habe den Standard durchgesehen und habe keinen expliziten Hinweis darauf gefunden, dass das Offlinen von öffentlich zugänglichen Apps ein großes Sicherheitsproblem darstellt.Gitter offline_access zu öffentlichen apps
Ich denke, es ist wie eine öffentliche App nicht in der Lage, sicher ihr Passwort zu halten, geschweige denn ein Refresh-Token. Zur gleichen Zeit sehe ich viele Beispiele mit Browser-Apps, die den refresh_token-Fluss verwenden, daher kann es eine übliche Strategie sein, zu verhindern, dass der Benutzer zum Identity-Provider umgeleitet wird.
Mein Ziel ist es, einen geeigneten Weg zu finden, um ein anderes access_token mit AJAX zu bekommen, so dass der Benutzer die Seite nicht aktualisiert oder zum Identity Provider weitergeleitet bekommt.
Danke, George
Dank widerrufen für die Klarstellungen! –