Blog

oidc-client-js: iframe ile sessiz yenileme, oturum yönetimi uçlarında CORS ve üçüncü taraf çerez aşaması

Sessiz yenileme gizli iframe’lere dayanır; üçüncü taraf çerezler engellendiğinde CORS politikanızın yine belgelediği yönlendirme akışlarına düşün.

Yayın: 2028-01-08Güncelleme: 2028-01-101 dk okuma

oidcspacors

Üst veri

OIDC keşif belgeleri uçları değiştirebilir; CI’da sürümleri sabitleyin ve CORS beyaz listelerini farkla.

JWKS dönüşümü well-known yollarda CORS başlıklarını geçersiz kılmamalıdır.

Hibrit uygulamalarda özel URL şemaları https kökenlerinden farklıdır; paralel CORS ve OAuth yönlendirme listeleri tutun.

Derin bağlantılar bazı CORS denetimlerini atlayabilir ama jeton uçları için yine TLS doğrulaması gerekir.