【发布时间】:2017-10-16 22:49:48
【问题描述】:
如果 ASP.NET 会话超时为 20 分钟(滑动),ID 令牌生命周期和 Web 应用会话生命周期有何影响?
ID 令牌的生命周期似乎是绝对的(默认为 60 分钟)。过期时会发生什么情况,是在下一次请求时触发新的身份验证,还是仅在 ID 令牌和 ASP.NET 会话都过期时才发生?
Web 应用会话生命周期可以是绝对的或滚动的(默认为 1440 分钟)。它是针对 B2C 还是针对 ASP.NET 应用程序? ID 令牌生命周期和 Web 应用会话生命周期之间有什么关系?我的理解是当 ID 令牌过期时,如果 Web 应用会话没有过期,用户不必再次输入他的凭据,我是正确的?
【问题讨论】:
标签: azure-ad-b2c