Я ищу лучший подход для реализации потока кода авторизации Open Id в Angular JS. У меня есть примеры неявного потока для получения временных токенов: id_token и access_token, но мне нужно получить долгоживущий токен: токен обновления. Похоже, мне нужно перейти к потоку кода авторизации, где я получу «код» на основе учетных данных пользователя, и, таким образом, используя этот «код», я получу refresh_token.
Наш проект Angular/Web API (без использования MVC). Рекомендуется ли использовать поток кода авторизации на стороне клиента? если да, то каков наилучший подход/лучшая библиотека, которую мы можем использовать в этом случае?
