Я использую angular-oidc-auth2 v9.0.3 для запроса обновления токена путем автоматического обновления. Я использую неявный поток. он работал хорошо, пока google chrome не обновил версию до 85. Я наблюдал за запросом и обнаружил, что в Google chrome раньше была политика реферера: no-referrer-when-downgrade, и все было хорошо. затем, начиная с версии 85, они по умолчанию используют политику реферера: strict-origin-when-cross-origin. и после этого он начал сбой обновления токена. По соображениям безопасности я не могу поделиться кодом, однако наш сервер идентификации находится в другом домене, чем приложение. Могу ли я в любом случае установить заголовок для запроса на тихое обновление политики реферера? Или как-то иначе это можно решить?
Автоматическое обновление не работает после обновления Google Chrome до версии 85
Ответы (2)
Извините, https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default говорит, что вам нужно ссылаться только на свой сайт в скрипте.
Вам нужно будет написать прокси-скрипт в виде...
person
user2489234
schedule
06.10.2020
Спасибо за Ваш ответ. не могли бы вы пролить свет / пример на прокси?
- person user1898171; 06.10.2020
Лучшее объяснение, которое я нашел до сих пор, это одно. medium.com/@baphemot/understanding-cors-18ad6b478e2b
- person user2489234; 07.10.2020
Я получил свое решение, и это не неявный поток. Требуется поток кода PKCE + и работает отлично. Неявный поток мертв или скоро умрет
person
user1898171
schedule
20.11.2020