Windows Azure Active Directory - انتهاء صلاحية رمز التحديث
https://stackoverflow.com//questions/22043128
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أقوم بتجربة Windows Azure Active Directory.في تطبيق العميل (سطح المكتب)، يقوم المستخدم بإدخال بيانات اعتماده والمصادقة للوصول إلى خدمة REST.أنا أستخدم أحدث إصدار من مكتبة مصادقة Active Directory.في السيناريو الخاص بي، أريد أن يقوم المستخدم بإدخال بيانات اعتماده مرة واحدة، لذلك أقوم بتخزين رمز التحديث واستخدامه لتجديد رمز الوصول عن طريق استدعاء أسلوب AcquireTokenByRefreshToken لكائن AuthenticationContext.سؤالي هو :هل ستنتهي صلاحية رمز التحديث؟هل يمكنني استخدام رمز التحديث بعد أيام أو أسابيع من حصولي عليه؟
المحلول
نعم، تنتهي صلاحية رمز التحديث .. لست متأكدا، لكنني أعتقد أنه يمكنك تعيين TTL أو انتهاء صلاحية الرمز المميز في إعداد خصائص WAAD على Azure.لا بد لي من التحقق، لكنني لست حيث يمكنني الوصول إلى أزور في الوقت الحالي.
نصائح أخرى
لقد قمت بتطبيق Azure AD SSO على تطبيقات الأجهزة المحمولة واستخدمت حزمة ADAL Nuget.تلقيت بعض الاستفسارات من عملائي بشأن انتهاء صلاحية رمز التحديث.بعد الرجوع ذهابًا وإيابًا مع فريق هندسة Azure، وتجربة بعض الأشياء، إليك النتائج التي توصلت إليها.لقد قمت بتوثيق التفاصيل في أ مشاركة المدونة هنا:
- أزور إعلان SSO تنتهي صلاحية رمز الوصول خلال ساعة واحدة.
- يمكنك استخدام Azure AD Refresh Token لتحديث AccessToken الخاص بك.
- ال تنتهي صلاحية رمز التحديث في 72.
- يسمح Azure بتحديث رمز الوصول باستخدام رمز التحديث لمدة أقصاها 90 يومًا (من التاريخ الأولي لإصدار الرمز المميز).وهذا يعني أنه بعد 90 يومًا، سيقوم Azure بمصادقة المستخدم لتسجيل الدخول مرة أخرى.(لا يمكن تأكيد أي تغييرات على هذا)
- يتم تعيين وقت انتهاء صلاحية رمز التحديث على 72 ساعة بشكل افتراضي.هذا الآن قابل للتكوين.يمكنك تغيير هذه القيمة حسب المناقشة هنا
التفاصيل الكاملة يمكن العثور عليها في هذا بلوق وظيفة
هنا.
href="https://cgillum.techoice/03/07/app-service-token-store/#comment-164" rel="nofollow"> tokenrefreshextensionhours
هو الآن قابل للتكوين من خلال إدارة موارد خدمة التطبيقات لتكوين Tokenrefreshextensionhours.
"استخدام Explorer Resource لإدارة إعدادات مصادقة موقعك، يمكنك إضافة إعداد اسمه "tokenrefreshextenshours" ل {الموقع} /config/authsettings.properties وتعيينه إلى عدد ساعات للسماح ليتم استخدام رمز منتهية الصلاحية للتحديث."
بفضل cgillum.
قابلت المكالمات إلى Azure Active Directory (AAD) مع FIDLLER ووجدت استجابة JSON التي تضمنت access_token، expires_in و Expires_on، ID_Token، Refresh_token، المورد، النطاق، Token_Type (حامل).
expires_on يساوي 1398790050. لذلك ذهبت إلى Wolfram Alpha ، استفسر كم ثوان كان هذا بعد عام 1970 وأضاف ساعتين (أنا في المنطقة الزمنية UTC + 2).رمز الوصول صالح لمدة ساعة واحدة.في منتديات تكنيت يتم ذكر رمز انتهاء الصلاحية صالحا لمدة 80 يوما.
The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes
