我目前正在尝试使用 webapi 开发一个 SPA 应用程序,我正在使用 msal 进行登录。流程是用户登录,获取一个idtoken(用于授权我的api),使用acquiretokensilent方法获取一个访问令牌(用于graph api)。我在一小时前使用acquiretokensilent通过在范围内传递clientID来更新idToken。但是在 idToken 过期后我仍然注销。我看到它没有在浏览器存储中刷新。
所以我的问题是,无论如何我可以更新 id 令牌并让用户保持登录状态吗?任何帮助都会很棒。
【问题讨论】:
标签: azure-active-directory azure-ad-b2c msal msal.js
acquireTokenSilent(scopes: Array, authority?: string, user?: User, extraQueryParameters?: string): Promise - 用于从缓存中获取令牌。 MSAL 将返回缓存的令牌(如果未过期),或者它会向 STS 发送请求以使用隐藏的 iframe 获取访问令牌。要更新 idToken,应将 clientId 作为范围数组中的唯一范围传递。
https://github.com/AzureAD/microsoft-authentication-library-for-js/wiki/Public-APIs
当您尝试刷新令牌时,是否有可能实际上是从缓存中检索它,因为它尚未过期?
【讨论】:
很遗憾,AAD 不支持刷新 ID 令牌。只能刷新访问令牌。见这里:https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/#refreshing-the-access-tokens。另外,如果您想了解更多关于token的信息,请参考document。
【讨论】: