У меня проблема с аутентификацией IdentityServer4 и oidc-client-js (неявный поток), когда часы пользователя неверны. Если пользовательские часы отключены более чем на 5 минут, браузер застревает в цикле постоянного перенаправления, где он перенаправляется назад и вперед от IdentityServer к странице обратного вызова.
Похоже, что в oidc-client-js есть настройка clockSkew, чтобы разрешить отклонения в текущее время при проверке токена, и по умолчанию оно составляет 5 минут. Я предполагаю, что мог бы увеличить это значение по умолчанию, чтобы учесть большее отклонение. Однако есть ли способ решить эту проблему, используя время сервера, а не полагаясь на клиента?
У некоторых пользователей часы были отключены на час или больше. Существуют ли серьезные проблемы с безопасностью при увеличении clockSkew на большое количество?