Windows Azure Active Directory - Expiração do refreshtoken

StackOverflow https://stackoverflow.com//questions/22043128

  •  21-12-2019
  •  | 
  •  

Pergunta

Estou experimentando o Windows Azure Active Directory.Em um aplicativo cliente (desktop), o usuário insere suas credenciais e autenticar para acessar um serviço de descanso.Estou usando a versão mais recente da biblioteca de autenticação do Active Directory.No meu cenário, quero que o usuário insira suas credenciais uma vez, então guardo o token de atualização e usá-lo para renovar o token de acesso chamando o método de adquireTokenKeRefreshToken. Minha pergunta é: o refresco expirará?Posso usar os dias ou semanas de refreshtoken depois que eu a obtive?

Foi útil?

Solução

Sim, o token de atualização expira .. Não tenho certeza, mas acredito que você pode definir o TTL ou expiração do token na configuração das propriedades do Azure.Eu tenho que verificar, mas não sou onde posso acessar o Azure no momento.

Outras dicas

Eu implementei o Azure Ad SSO em aplicativos móveis e usei o pacote ADAL Nuget. Eu tinha poucas consultas de meus clientes na expiração do Token Refresh. Depois de voltar e para trás com a equipe de engenharia do Azure, e tentando poucas coisas, aqui estão as conclusões. Eu documentei os detalhes em um BLOG post aqui :

    .
  1. Azure Ad SSO token de acesso expira em 1 hora .
  2. Você pode usar o token de atualização do Azure AD para atualizar o seu AccessToken.
  3. o token de atualização expira em 72 .
  4. Azure permite que um token de acesso seja revigorado usando o token atualizado por um período máximo de tempo de 90 dias (da data inicial de emissão do token). Isso significa depois de 90 dias, o Azure autenticará o usuário para fazer o login novamente. (Não é possível confirmar quaisquer alterações para isso)
  5. O tempo de expiração do token de atualização é definido para 72 horas por padrão. Isso agora é configurável. Você pode alterar este valor conforme a discussão aqui < / a>

    6. Detalhes completos podem ser encontrados em este blog post

Solução está aqui.

tokenrefreshextensionhours

Agora é configurável através do gerenciador de recursos do serviço de aplicativos para configurar o tokenrefreshExtensionhours.

.

"usando o Resource Explorer para gerenciar as configurações de autenticação do seu site, você pode Adicionar uma configuração chamada "tokenrefreshExtenshours" para {Site} /config/authsettings.properties e configure-o para o número de horas para permitir que um token expirado seja usado para refrescar."

graças ao cgillum.

Eu capturei as chamadas para o Azure Active Directory (AAD) com o Fiddler e encontrei uma resposta JSON que incluía o Access_token, Expires_in e Expires_on, id_token, refresh_token, recurso, escopo e token_type (portador).

o expires_on é igual a 1398790050. então eu fui para Wolfram Alpha , consultou quantos segundos isso foi depois de 1970 e adicionou 2 horas (estou no fuso horário UTC + 2).O token de acesso é válido por 1 hora.No Fóruns de TechNet É mencionado que o token expirado é válido por cerca de 80 dias.

The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top