Я использую oid c -client- js в моем клиенте для одного из моих проектов SPA. У меня есть идентификационный сервер, который написан на IdentityServer4 .
. Если я вручную изменяю дату и время сервера, oid c -client- js не могу проверить ответ сервера при входе пользователя в систему, потому что время даты не совпадает.
А также, если я вручную изменяю дату и время клиента и сохраняю сервер с опцией автоматической даты и времени, снова ответ с сервера недействителен.
Я думаю, что любое решение JavaScript для работы с датой и временем не является надежным, и все даты и время должны быть проверены на сервере.
Как я могу проверить токен на сервере, а не на клиенте?
Правильно ли мое предположение? И если это не правильно, есть ли решение для oid c -client- js, чтобы использовать время сервера вместо времени браузера?
Это моя конфигурация клиента
const userManagerConfig = {
client_id: '58bdb6b3dd264200a1186573a8abf884',
redirect_uri: `${window.location.protocol}//${window.location.hostname}${window.location.port ? `:${window.location.port}` : ''}/authentication/callback`,
response_type: 'code',
post_logout_redirect_uri: `${window.location.protocol}//${window.location.hostname}${window.location.port ? `:${window.location.port}` : ''}`,
scope: 'openid profile phone tes.api',
authority: `http://localhost:5016`,
silent_redirect_uri: `${window.location.protocol}//${window.location.hostname}${window.location.port ? `:${window.location.port}` : ''}/authentication/silent_callback`,
automaticSilentRenew: true,
filterProtocolClaims: true,
loadUserInfo: true,
triggerAuthFlow : true
};