小编Dav*_*rtz的帖子

我有一个 React Native 应用程序，带有用于输入数据的表单。其中一个字段是日期时间值，但是可选的。换句话说，用户可以根据需要选择一个日期，但如果该字段不相关，则可以将其保留为空白/空。

但是，当我将 null 分配给 DateTimePicker 的 date 属性时，出现 null 不是对象的异常。如何允许用户根据需要选择日期，但如果他们不希望该字段中包含日期，则将其保留为“空”。

     <DateTimePicker
      isVisible={isDatePickerVisible}
      mode={mode}
      onConfirm={handleConfirm}
      onCancel={hideDatePicker}
      date={selectedDate}
      onBlur={onBlur}
    />

我是否缺少某项财产？我可以使用其他组件来完成此任务吗？

我们有一个由 OIDC 保护的 API（实际上是几个微服务）。授权服务器由我们的客户（不是我们内部的）拥有和管理，并向我们的 SPA 提供身份令牌。然后，该 SPA 将该身份令牌传递到我们的后端服务器，后端服务器验证令牌，提取主题 ID（用户），然后在内部数据库中查找他们的角色。我们不使用令牌进行授权（意味着我们忽略声明），它仅用于身份验证。

我们有一个在安全环境中运行的后端 Windows 服务（因此它可以安全地存储机密），需要调用相同的 API。为了调用 API，它需要 OIDC 身份令牌来提供身份验证。安全地做到这一点的最佳方法是什么？

我们研究了这些选项：

1. 用户名/密码流 (OIDC) - 我们拒绝了它，因为它已被弃用。这使得它不是新代码的可靠选择，而且我们也不能确定我们的客户现在和将来是否允许使用它。
2. 客户端凭证流程 (OIDC) - 我们尝试过此操作...但它仅提供访问令牌，而没有身份令牌。我们的整个要求是一个身份令牌（因为我们使用它来查找系统中的角色）......所以这似乎不是一个选择。
3. 我看了这篇文章： https: //nordicapis.com/how-to-handle-batch-processing-with-oauth-2-0/，这很有趣。我可以设置一个仅限于一个流或另一个流的不会过期（或非常长）的身份令牌...但需要我托管和 OIDC 服务器或管理它们的服务器。我们的客户不会授予访问权限。
4. Martin Fowler 写了一篇关于为此目的使用刷新令牌的文章： https: //martinfowler.com/articles/command-line-google.html 这有两个问题：它是用于 Auth 而不是 OIDC...所以它不处理带有身份令牌。应该可以，但很好奇是否已经完成。另外，就我而言，刷新令牌过期时没有人刷新...我需要一些不会过期或可以由后端服务自动刷新的东西。

最好的选择是什么？