Windows Azure Active Directory - RefreshToken의 만료
https://stackoverflow.com//questions/22043128
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Windows Azure Active Directory를 실험하고 있습니다.클라이언트 (바탕 화면) 응용 프로그램에서 사용자는 자격 증명을 입력하고 REST 서비스에 액세스하도록 인증합니다.Active Directory 인증 라이브러리의 최신 버전을 사용하고 있습니다.내 시나리오에서는 사용자가 자신의 자격 증명을 한 번 삽입하므로 새로 고침 토큰을 저장하고 AulesticationContext 객체의 effretokenbyRefreshToken 메소드를 호출하여 액세스 토큰을 갱신하는 데 사용합니다. 내 질문은 RefreshToken 만료됩니까?내가 획득 한 후,
를 획득 한 후, 희미흡을 사용할 수 있습니까?해결책
예, 새로 고침 토큰이 만료됩니다. 나는 확실하지 않습니다. 그러나 Azure에서 Waad 속성을 설정할 때 토큰 만료를 설정할 수 있습니다.나는 확인해야하지만, 나는 그 순간에 Azure에 액세스 할 수있는 곳이 아니다.
다른 팁
모바일 앱에 Azure AD SSO를 구현하고 Adal NuGet 패키지를 사용했습니다. 새로 고침 토큰이 만료 된 내 클라이언트의 질문이 거의 없었습니다. Azure Engineering Team로 앞뒤로 가고 몇 가지 사항을 시도한 후에는 내 발견이 있습니다. 나는 블로그 게시물 여기 :
- Azure AD SSO 액세스 토큰은 1 시간 에 만료됩니다.
- Azure AD 새로 고침 토큰을 사용하여 AccessToken을 새로 고칩니다.
- 새로 고침 토큰은 72 에서 만료됩니다.
- Azure는 액세스 토큰을 새로 고침 토큰을 새로 고침 토큰을 90 일 동안 최대 시간 (토큰 발행 날짜로부터 발행 한 날짜로부터)를 사용하여 새로 고쳐 지도록 허용합니다. 이는 90 일이 지난 후 Azure가 사용자가 다시 로그인하도록 인증합니다. (이 변경 사항을 확인할 수 없음)
- 새로 고침 토큰의 만기 시간은 기본적으로 72 시간으로 설정됩니다. 이제 구성 가능합니다. 토론에 따라이 값을 변경할 수 있습니다. / a>
자세한 내용은 이 블로그 게시물
해결책이 있습니다.
앱 서비스의 리소스 관리자를 통해 앱 서비스의 자원 관리자를 구성하여
"Resource Explorer를 사용하여 사이트의 인증 설정을 관리하려면 "TokenRefreshExtensionHours"라는 설정을 추가합니다 {site} /config/authsettings.properties 및 새로 고침에 만료 된 토큰을 사용할 수있는 시간."
Fiddler를 사용하여 Azure Active Directory (AAD)에 대한 호출을 캡처하고 Access_Token, Expires_IN 및 EXPIRES_ON, ID_TOKEN, REFRESH_TOKEN, RESOURCE, SCOPE 및 TOKEN_TYPE (BEARER)을 포함하는 JSON 응답을 찾았습니다.
EXPIRES_ON은 1398790050과 같습니다. 그래서 Wolfram Alpha , 이는 1970 년 이후 몇 초 후에 쿼리되었으며 2 시간을 추가했습니다 (UTC + 2 시간대에 있습니다).액세스 토큰은 1 시간 동안 유효합니다. TechNet 포럼 만료 토큰은 약 80 일 동안 유효합니다
The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes
