Windows Azure Active Directory - リフレッシュトークンの有効期限
-
21-12-2019 - |
質問
Windows Azure Active Directoryを試しています。クライアント (デスクトップ) アプリケーションで、ユーザーは資格情報を入力し、REST サービスにアクセスするための認証を行います。最新バージョンの Active Directory 認証ライブラリを使用しています。私のシナリオでは、ユーザーに資格情報を 1 回挿入してもらいたいため、リフレッシュ トークンを保存し、それを使用して AuthenticationContext オブジェクトの AcquireTokenByRefreshToken メソッドを呼び出してアクセス トークンを更新します。私の質問は次のとおりです。リフレッシュトークンの有効期限は切れますか?リフレッシュトークンを取得してから数日または数週間後に使用できますか?
解決
はい、リフレッシュトークンは有効期限が切れません。私はチェックしなければなりませんが、私は現時点で紺碧にアクセスできる場所ではありません。
他のヒント
モバイル アプリに Azure AD SSO を実装し、ADAL Nuget パッケージを使用しました。リフレッシュトークンの有効期限について、クライアントからの問い合わせはほとんどありませんでした。Azure エンジニアリング チームとやり取りし、いくつかのことを試した結果、次のような結果が得られました。詳細を文書化しました ブログ投稿はこちら:
- Azure AD SSO アクセストークンは 1 時間で期限切れになります.
- Azure AD 更新トークンを使用して AccessToken を更新できます。
- の リフレッシュ トークンの有効期限は 72 年です.
- Azure ではアクセス トークンを更新できます リフレッシュトークンを最大90日間使用する (トークン発行の最初の日から)。これは、90 日後に Azure がユーザーの再ログインを認証することを意味します。(変更点は確認できませんでした)
- リフレッシュ トークンの有効期限は、デフォルトで 72 時間に設定されています。これは設定可能になりました。ディスカッションに従ってこの値を変更できます ここ
詳細については、以下をご覧ください。 このブログ投稿
溶液はこちらです。
TokenRefreshExtensionHoursを設定するためにApp Serviceのリソースマネージャを介して設定可能です。
"リソースエクスプローラの使用サイトの認証設定を管理することができます。 "TokenRefreshExtensionshours"宛の設定を追加します {サイト} /config/authsettings.propertiesとそれを数の数に設定します 期限切れのトークンを更新に使用できる時間。"
CGILLLUMのおかげで
izure Active Directory(AAD)への呼び出しをFiddlerでキャプチャし、access_token、expires_in、およびexpires_on、id_token、refresh_token、リソース、スコープ、およびtoken_type(ベアラ)を含むJSON応答を見つけました。
expires_onは1398790050に等しい。だから私は Wolfram Alpha は、1970年以降に何秒か尋ねられ、2時間を追加しました(私はUTC + 2タイムゾーンにいます)。アクセストークンは1時間有効です。 TechNetフォーラム有効期限トークンは約80日間有効です。
The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes