刷新令牌过期未按预期更新

【问题标题】:Refresh token expiration not updated as expected刷新令牌过期未按预期更新
【发布时间】:2017-09-07 04:17:16
【问题描述】:

这是我所做的政策更新。

Set-AzureADPolicy -Id 971c05df-810a-430d-b509-571d61712783 -DisplayName "OrganizationDefaultPolicyScenario" -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxInactiveTime":"14.00:00:00","MaxAgeSingleFactor":"90.00:00:00","MaxAgeMultiFactor":"90.00:00:00"}}')

更新此策略后,我尝试使用 AcquireTokenByRefreshToken(RefreshToken, clientId) 方法生成刷新令牌。

上述刷新令牌生成方法提供的参数:

RefreshToken – 刷新我从 AcquireToken 方法获得的令牌

Client id - 对应 Azure AD 的 Client id

但我仍然可以获得有效期为 1 小时的刷新令牌。我错过了什么吗? 请帮我解决这个问题。
提前致谢。

【问题讨论】:

    标签: azure azure-active-directory


    【解决方案1】:

    据我所知,ADAL 会缓存刷新令牌,并在您调用 AcquireToken 并且请求的令牌需要更新时自动使用它(即使您想为不同的资源获取新的访问令牌)。

    AuthenticationResults 中的刷新令牌和相应的 AcquireTokenByRefreshToken 方法就是这样一种违规行为。

    您可以在此article 中查看有关此问题的更多详细信息。

    link 中查看有关 ADAL 中刷新令牌的更多详细信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-10-19
      • 2015-11-04
      • 2019-08-05
      • 2017-12-02
      • 1970-01-01
      • 1970-01-01
      • 2020-02-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode