access_token и id_token, возвращаемые openId Connect для разных вкладок одного и того же приложения

Question

Я интегрировал библиотеку OID C с моим одностраничным приложением React Js.

Если я войду на 1 вкладку через OID C и открою это же приложение на нескольких вкладках браузера, будет access_token и id_token, возвращаемые oid c, остаются одинаковыми для всех вкладок или они разные для каждой вкладки?

ps - Я реализовал единый вход (SSO), и он отлично работает. Я рад поделиться дополнительным фрагментом кода.

Answer 1

Токены в SPA должны храниться только в памяти, а не в хранилище HTML5, что является наилучшей практикой безопасности. См. Браузер в сценарии памяти ios.

Это приводит к коду, подобному этому .

Это означает, что разные вкладки получат разные токены, и каждая вкладка будет делать свое собственное перенаправление. Конечно, не всем это понравится с точки зрения удобства использования, и здесь есть компромиссы с безопасностью.

Answer 2

Токен доступа будет храниться где-то в вашем браузере, и ваш клиент должен обрабатывать его для отправки того же токена доступа, даже если вы обращаетесь к приложению по новому URL-адресу. Вы должны изучить реализацию odi c в пользовательском интерфейсе. То же самое касается токена id.