Я занимаюсь разработкой единой модели аутентификации, которая работает как для сервера SPA + API, так и для веб-приложений. Получил некоторую информацию по ссылке ссылка , чтобы использовать токен доступа / id в форме cook ie (без httpOnly) для интеграции с веб-приложением.
При попытке клиента OID C publi c и PKCE интеграция работоспособна для сервера SPA + API, но я застрял в потоке обновления токена для традиционного веб-приложения. Oid c Поток возобновления молчания инициируется довольно по переднему каналу, и когда срок действия маркера доступа истечет, какие варианты будут у веб-приложения для получения нового маркера доступа? (при условии, что сеанс от IdP не истек)
