Как часто браузер передает токен авторизации во время сеанса SOS?

Question

Рассмотрим ситуацию SOS (Single Sign On), при которой сайт участника перенаправляет браузер на портал аутентификации, который использует сервер идентификации для аутентификации и возврата токена.

Я знаю, что этот токен обычно сохраняется для остальная часть сеанса просмотра пользователя, но меня интересуют особенности того, где этот токен сохраняется и когда он передается с точки зрения фактических запросов и ответов.

Встраивает ли браузер его в заголовок его запросы и передавать его каждый раз, когда он запрашивает страницу / ресурс?

Answer 1

Это зависит от вашей реализации, может быть в локальном хранилище или в хранилище сессии. Браузер не имеет ничего о токене, как отправка по любому запросу. Вы должны обрабатывать хранилище, обновлять sh токен и отправлять на каждый запрос свой собственный код, мы используем существующие пакеты, такие как angular -oauth2-ois c, который выполняет все ваши потребности вместе с некоторыми простыми настройками.