Windows Azure Active Directory - Scadenza di ristoro
https://stackoverflow.com//questions/22043128
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto sperimentare con Windows Azure Active Directory.In un'applicazione client (desktop) l'utente inserisce le sue credenziali e autenticarsi per accedere a un servizio di riposo.Sto usando la versione più recente della libreria di autenticazione di Active Directory.Nel mio scenario voglio che l'utente inserisca le sue credenziali una volta, quindi immagazzino il token di aggiornamento e lo usi per rinnovare il token di accesso chiamando il metodo AcqueRetokenByResh Token of AuthenticationContext. La mia domanda è: lo scadrà il rinfresco?Posso usare i giorni di ristoro o settimane dopo averlo ottenuto?
Soluzione
Sì, il token di aggiornamento scade .. Non sono sicuro, ma credo che tu possa impostare il TTL o la scadenza del token nella configurazione delle proprietà di Waad su Azure.Devo controllare, ma non sono dove posso accedere a Azure al momento.
Altri suggerimenti
Ho implementato l'Azure AD SSO sulle app mobili e il pacchetto Nuget adal Nuget usato. Ho avuto poche domande dai miei clienti sulla scadenza del token di ristoro. Dopo essere andato avanti e indietro con il team di Azure Engineering, e provando alcune cose, ecco i miei risultati. Ho documentato i dettagli in un Blog Posta qui :
- .
- Azure ad SSO Accesso-token scade in 1 ora .
- Puoi usare Azure AD Aggiorna il token per aggiornare il tuo accesso.
- Il token di aggiornamento scade in 72 .
- Azure consente di aggiornare un token di accesso utilizzando il token di aggiornamento per un periodo massimo di tempo di 90 giorni (dalla data iniziale di emissione del token). Questo significa dopo 90 giorni, Azure autenticò di nuovo l'utente ad accedere nuovamente. (Impossibile confermare alcuna modifica a questo)
- Il tempo di scadenza del token di aggiornamento è impostato su 72 ore per impostazione predefinita. Questo è ora configurabile. Puoi modificare questo valore secondo la discussione qui < / a>
I dettagli completi possono essere trovati in Questo post Blog
Soluzione è qui.
È ora configurabile tramite Resource Manager di APP Service Manager per configurare TokenRefresheSextensionHours.
."Utilizzo dell'esploratore delle risorse per gestire le impostazioni degli autensili del tuo sito, è possibile Aggiungi un'impostazione denominata "tokenrefreshextensionhours" a {sito} /config/authsetings.properties e impostalo al numero di ore per consentire l'uso di un token scaduto per l'aggiornamento."
Grazie a cgillem.
Ho catturato le chiamate a Azure Active Directory (AAD) con Fiddler e ha trovato una risposta JSON che includeva l'accesso_token, scadenza_in e scadenza_on, id_token, refresca_token, risorse, scope e token_type (portatore).
Expires_on uguale a 1398790050. Quindi sono andato a Wolfram alpha , ha interrogato quanti secondi è stato dopo il 1970 e aggiunto 2 ore (sono in UTC + 2 fuso orario).Il token di accesso è valido per 1 ora.Nel Forum TechNet È menzionato il token scaduto è valido per circa 80 giorni.
The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes
