Windows Azure Active Directory - FreeheshToken的到期
-
21-12-2019 - |
题
我正在尝试使用Windows Azure Active Directory。在客户端(桌面)应用程序中,用户输入他的凭据并进行身份验证以访问REST服务。我正在使用最新版本的Active Directory身份验证库。在我的场景中,我希望用户能够一次插入凭据,因此我存储刷新令牌并使用它来通过调用AcquiretokenByRefReseTokentoken方法来续订Access令牌。 我的问题是:refrestoken会过期吗?我可以在获得它后使用刷新天或几周吗?
解决方案
是的,刷新令牌确实过期..我不确定,但我相信您可以在Azure上设置沃德属性的设置中的TTL或令牌到期。我必须检查一下,但我不是我目前可以访问Azure的地方。
其他提示
我在移动应用程序上实现了Azure AD SSO并使用了ADAL Nuget包。我的客户在刷新令牌到期时很少有疑问。在用天蓝色的工程团队来回前往之后,并尝试一些事情,这是我的发现。我在博客帖子:
解决方案在这里。
现在可以通过app service的资源管理器配置,以配置tokenrefreshextensionhours。
感谢cgillum.“使用Resource Explorer管理您的网站的Auth设置,您可以 添加名为“tokenrefreshextensionhours”的设置设置 {site} / config/authsettings.properties并将其设置为 小时允许过期令牌用于刷新。“
我将呼叫Azure Active Directory(AAD)与Fiddler一起找到,并找到了包含Access_Token,Expires_in和Expires_on,ID_Token,Refresh_Token,Resource,Scope和Token_Type(承载)的JSON响应。
expires_on等于1398790050.所以我去了 wolfram alpha ,查询1970年后的数秒,并加入2小时(我在UTC + 2时区)。访问令牌有效1小时。在 Technet论坛它被提到了到期令牌有效约80天。
The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes