Azure AD - id_token 不刷新

【问题标题】:Azure AD - id_token not refreshingAzure AD - id_token 不刷新
【发布时间】:2020-07-08 12:32:38
【问题描述】:

我正在使用 AAD 来锁定我的 azure Web 应用程序和 api。我正在调用/.auth/me 来检索经过身份验证的用户的令牌,然后使用id_token 向api 验证用户。 id_token 将在 1 小时后过期,这应该没问题,因为您可以致电 /.auth/refresh 获取新令牌。问题是“刷新”似乎只刷新access_tokenrefresh_token,而不是id_token。获得新id_token 的唯一方法是打开一个新的隐身模式并重新进行身份验证。

对此有什么想法吗? id_token 可以锁定一个 api,不是吗? access_token 没有声明,所以我有兴趣使用 id_token

【问题讨论】:

    标签: jwt azure-active-directory azure-web-app-service


    【解决方案1】:

    是的,我们不能使用 refresh_token 来更新 id_token。如果你想刷新 id_token,我们可以重新认证 id_token。

    在我看来,如果 id_token 仅用于在标准化结构 (JWT) 中传递用户身份,那么后端会将其视为普通 JWT 并忽略到期。它将假定被调用者已通过身份验证。

    【讨论】:

    • 感谢您的反馈。我不想创建一个永久存在的令牌,因为我将它用于安全性。在我看来,我需要传递 access_token 和 id_token;用于到期目的的 access_token 和用于索赔的 id_token。对吗?
    • 与 MSFT 的产品组交谈,在 azure Web 应用程序上配置的“简单身份验证”是遗留的,不支持最新标准。因此,它不会像我需要的那样工作。我需要实现自己的身份验证,例如使用 msal 进行 angular
    猜你喜欢
    • 2015-02-01
    • 2018-08-25
    • 1970-01-01
    • 1970-01-01
    • 2017-03-31
    • 2021-08-17
    • 2018-01-21
    • 2017-01-12
    • 2022-12-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode