我正在使用 oidc JS cilent 库 OIDC JS
我有连接到 的客户端代码WSO2 IDP 服务器使用 openID 连接端点。流程是 隐式 在 WSO2 服务器上配置
WSO2 版本:wso2is-5.3.0
正常登录工作正常。当涉及到访问 token 的静默刷新时,它失败了。
我正在使用 oidc 的“signinSilent”方法通过 iframe 进行静默登录并获取最新的访问 token 。
这适用于 Gluu 服务器。
这是我们得到的错误截图,
错误:
Refused to display '<idp authz url>' in a frame because it set 'X-Frmae-Options' to 'deny'
最佳答案
您可以转到 {carbonhome}/repository/deployment/server/webapps/oauth2/WEB-INF 并将其添加到 HttpHeaderSecurityFilter:
<init-param>
<param-name>antiClickJackingEnabled</param-name>
<param-value>false</param-value>
</init-param>
这将禁用 X-Frame-Options header ,从而允许所有域。但是,在执行此操作时要小心。您还可以设置 antiClickJackingOptions 并定义允许使用它的域。
关于WSO2 - 无法使用 oidc 库执行静默登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46786265/