Windows Azure Active Directory - Ablauf von RefreshToken

StackOverflow https://stackoverflow.com//questions/22043128

  •  21-12-2019
  •  | 
  •  

Frage

Ich experimentiere mit Windows Azure Active Directory.In einer Client-Anwendung (Desktop) Geben Sie den Benutzer seine Anmeldeinformationen ein und authentifizieren Sie sich, um auf einen Ruhedienst zuzugreifen.Ich verwende die neueste Version der Active Directory-Authentifizierungsbibliothek.In meinem Szenario möchte ich, dass der Benutzer seine Anmeldeinformationen einmal einfügen, sodass ich das Aktualisierungs-Token speichern und das Zugangsstoken erneuert, indem er AcquiretekenByRefreshToken-Methode des Authentifizierungs-Methode des AuthentifizierungsContext-Objekts anruft. Meine Frage ist: Wird der Refreshtoken auslaufen?Kann ich die erfrischten Tage oder Wochen nach dem Erhalten von IT verwenden?

War es hilfreich?

Lösung

Ja, das Refresh-Token verfällt.Ich muss überprüfen, aber nicht, wo ich momentan auf azure zugreifen kann.

Andere Tipps

Ich habe die Azure AD SSO auf mobilen Apps implementiert und ein Adal Nuget-Paket verwendet. Ich hatte nur wenige Abfragen von meinen Kunden über den Ablauf des Erfrischungs-Tokens. Nachdem Sie mit dem Azure Engineering-Team hin und her gelangt, und ein paar Dinge ausprobieren, sind hier meine Erkenntnisse. Ich habe die Details in einem Blog Post hier :

    .
  1. Azure Ad SSO Zugangs-Token läuft in 1 Stunde ab.
  2. Sie könnten Azure AD Refresh Token verwenden, um Ihre Zugriffsüberschreitung aufzufrischen.
  3. Das Aktualisierung des Tokens läuft in 72 ab.
  4. Azure ermöglicht es einem Zugangs-Token, das mit dem Erfrischungs-Token für einen maximalen Zeitraum von 90 Tagen von 90 Tagen (aus dem Anfangsdatum der Ausgabe des Tokens) erfrischt zu werden. Dies bedeutet, dass Azure nach 90 Tagen den Benutzer authentifiziert, um sich erneut anzumelden. (Kann keine Änderungen daran bestätigen)
  5. Die Ablaufzeit des Aktualisierungs-Tokens ist standardmäßig auf 72 Stunden eingestellt. Dies ist jetzt konfigurierbar. Sie können diesen Wert gemäß der Diskussion ändern hier < / a>

    6. Komplette Details finden Sie in Dieser Blog-Beitrag

Lösung ist hier.

TokenRefReshefreshedHours

Es ist jetzt über den Ressourcenmanager des App-Service konfigurierbar, um TokenRefreshefreshedHours zu konfigurieren.

"Verwenden des Ressourcen-Explorers, um die Auth-Einstellungen Ihrer Website zu verwalten, können Sie Fügen Sie eine Einstellung mit dem Namen "TokenRefreshedSexsionHours" hinzu {Site} /config/AuthSettings.properties und setzen Sie es auf die Anzahl der Stunden, um ein abgelaufenes Token zu ermöglichen, das für die Aktualisierung verwendet werden soll."

dank cgillum.

Ich habe die Anrufe in Azure Active Directory (AAD) mit Fiddler erfasst und eine JSON-Antwort gefunden, die den Access_token, LEXIRES_IN und LEXIRES_ON, ID_Token, Aktualisierung_Token, Ressourcen, Umfang und TOKEN_TYPE (Träger) enthalten.

Der LEXIRES_ON entspricht 1398790050. Also ging ich zu Wolfram alpha , abgefragt, wie viele Sekunden dies nach 1970 war und 2 Stunden hinzugefügt wurde (ich bin in der UTC + 2-Zeitzone).Das Zugangsstoken ist 1 Stunde gültig.In der TechNet-Foren Es wird erwähnt, dass das Laufen-Token etwa 80 Tage gültig ist.

The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top