Windows Azure Active Directory - Истечение освежения

StackOverflow https://stackoverflow.com//questions/22043128

  •  21-12-2019
  •  | 
  •  

Вопрос

Я экспериментирую с Windows Azure Active Directory.В клиентском (настольном) приложении пользователь введите свои учетные данные и аутентифицируются для доступа к службе отдыха.Я использую последнюю версию библиотеки аутентификации Active Directory.В моем сценарии я хочу, чтобы пользователь вставить свои учетные данные в одно время, поэтому я храним токен обновления и использую его, чтобы возобновить токен доступа, позвонив в AcquiretakeByRefreshteken метод объекта аутентификацииContext. Мой вопрос: будет истекает ли обновление?Могу ли я использовать несколько дней или недель после того, как я получил его?

Это было полезно?

Решение

Да, токен обновления истекает .. Я не уверен, но я верю, что вы можете установить TTL или истечение токена в настройке свойств WAAD на Azure.Я должен проверить, но я не где я могу получить доступ к Azure в данный момент.

Другие советы

Я реализовал Azure AD SSO на мобильных приложениях и использовал пакет Adal Nuget. У меня было несколько запросов от моих клиентов по истечении истечении свежищего токена. После возвращения взад и вперед с помощью команды Azure Engineering, и попробовать несколько вещей, вот мои выводы. Я задокументировал детали в Сообщение в блоге здесь :

  1. Azure AD SSO токен доступа истекает через 1 час .
  2. Вы можете использовать Azure Ad Refresh Token, чтобы обновить доступ к вашему доступу.
  3. токен reewesh истекает в 72 .
  4. Azure позволяет обновить токен доступа , используя обновленный токен на максимальный период времени 90 дней (из исходной даты выдачи токена). Это означает, что через 90 дней Azure будет подтвердить подлинность пользователя для входа в систему. (Не могу подтвердить какие-либо изменения в этом)
  5. Время срока действия токена обновления устанавливается на 72 часа по умолчанию. Это сейчас настраивается. Вы можете изменить это значение в соответствии с обсуждением здесь < / a>

    6. Полная информация можно найти в этот блог Post

Решение здесь.

tokenrefreshextionshours

Теперь он настраивается через диспетчер ресурсов App Service, чтобы настроить TokenreFreshextenshours.

"Использование ресурсов Explorer для управления настройками авторизации вашего сайта, вы можете Добавьте настройку с именем «tokenrefreshextensionhours» на {сайт} /config/authsettings.properties и установите его на номер часы, чтобы позволить истекю токену использовать для обновления."

благодаря cgillum.

Я запечатлел звонки на Azure Active Directory (AAD) с Fiddler и нашел ответ JSON, который включал в себя Access_Token, Expires_in и Expires_on, id_token, reforehoken_token, ресурс, область применения и токена_тып (носитель).

Expires_on равен 1398790050. Итак, я пошел в Wolfram Alpha , впрочем, сколько секунд это было после 1970 года и добавлено 2 часа (я в часовом поясе UTC + 2).Токен доступа действительна в течение 1 часа.В

The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top