Windows Azure Active Directory - Истечение освежения
-
21-12-2019 - |
Вопрос
Я экспериментирую с Windows Azure Active Directory.В клиентском (настольном) приложении пользователь введите свои учетные данные и аутентифицируются для доступа к службе отдыха.Я использую последнюю версию библиотеки аутентификации Active Directory.В моем сценарии я хочу, чтобы пользователь вставить свои учетные данные в одно время, поэтому я храним токен обновления и использую его, чтобы возобновить токен доступа, позвонив в AcquiretakeByRefreshteken метод объекта аутентификацииContext. Мой вопрос: будет истекает ли обновление?Могу ли я использовать несколько дней или недель после того, как я получил его?
Решение
Да, токен обновления истекает .. Я не уверен, но я верю, что вы можете установить TTL или истечение токена в настройке свойств WAAD на Azure.Я должен проверить, но я не где я могу получить доступ к Azure в данный момент.
Другие советы
Я реализовал Azure AD SSO на мобильных приложениях и использовал пакет Adal Nuget. У меня было несколько запросов от моих клиентов по истечении истечении свежищего токена. После возвращения взад и вперед с помощью команды Azure Engineering, и попробовать несколько вещей, вот мои выводы. Я задокументировал детали в
- Azure AD SSO токен доступа истекает через 1 час .
- Вы можете использовать Azure Ad Refresh Token, чтобы обновить доступ к вашему доступу.
- токен reewesh истекает в 72 .
- Azure позволяет обновить токен доступа , используя обновленный токен на максимальный период времени 90 дней (из исходной даты выдачи токена). Это означает, что через 90 дней Azure будет подтвердить подлинность пользователя для входа в систему. (Не могу подтвердить какие-либо изменения в этом)
- Время срока действия токена обновления устанавливается на 72 часа по умолчанию. Это сейчас настраивается. Вы можете изменить это значение в соответствии с обсуждением здесь < / a>
Решение здесь.
Теперь он настраивается через диспетчер ресурсов App Service, чтобы настроить TokenreFreshextenshours.
"Использование ресурсов Explorer для управления настройками авторизации вашего сайта, вы можете Добавьте настройку с именем «tokenrefreshextensionhours» на {сайт} /config/authsettings.properties и установите его на номер часы, чтобы позволить истекю токену использовать для обновления."
благодаря cgillum.
Я запечатлел звонки на Azure Active Directory (AAD) с Fiddler и нашел ответ JSON, который включал в себя Access_Token, Expires_in и Expires_on, id_token, reforehoken_token, ресурс, область применения и токена_тып (носитель).
Expires_on равен 1398790050. Итак, я пошел в
The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes