用户更改密码后,ADAL 的缓存访问令牌过期了多长时间 iOS
After user changed password, how long does ADAL's cached access token expired for iOS
我遇到了一个奇怪的问题。
我登录 ADAL 没有问题
与
authContext.acquireTokenWithResource(resourceUrl, clientId: clientId, redirectUri: redirectUri, promptBehavior: AD_PROMPT_ALWAYS, userId: nil, extraQueryParameters: "nux=1&login_hint=desmondkoh@")
和
authContext.acquireTokenSilentWithResource(resourceUrl, clientId: clientId, redirectUri: redirectUri)
但是
假设用户更改了密码,我仍然可以通过 acquireTokenSilentWithResource
登录
所以我的问题是
当用户更改密码时,缓存中的访问令牌会过期 iOS 多长时间?
干杯
德斯
更改密码最多可能需要一个小时才能强制用户在特定应用程序中重新进行身份验证。
密码更改不会使任何访问令牌失效。所有访问令牌都有特定的到期时间,对于 AAD 令牌通常为一小时,并且在达到该到期时间之前它们将保持有效。一旦访问令牌过期,下一个 acquireToken 请求将导致 ADAL 尝试在 AAD 处将刷新令牌交换为新的访问令牌。此时,如果用户更改了密码,则可能会发生故障。 AAD 服务将注意到与刷新令牌关联的用户更改了密码,并拒绝以静默方式获取新访问令牌的请求。
我遇到了一个奇怪的问题。
我登录 ADAL 没有问题
与
authContext.acquireTokenWithResource(resourceUrl, clientId: clientId, redirectUri: redirectUri, promptBehavior: AD_PROMPT_ALWAYS, userId: nil, extraQueryParameters: "nux=1&login_hint=desmondkoh@")
和
authContext.acquireTokenSilentWithResource(resourceUrl, clientId: clientId, redirectUri: redirectUri)
但是
假设用户更改了密码,我仍然可以通过 acquireTokenSilentWithResource
所以我的问题是 当用户更改密码时,缓存中的访问令牌会过期 iOS 多长时间?
干杯
德斯
更改密码最多可能需要一个小时才能强制用户在特定应用程序中重新进行身份验证。
密码更改不会使任何访问令牌失效。所有访问令牌都有特定的到期时间,对于 AAD 令牌通常为一小时,并且在达到该到期时间之前它们将保持有效。一旦访问令牌过期,下一个 acquireToken 请求将导致 ADAL 尝试在 AAD 处将刷新令牌交换为新的访问令牌。此时,如果用户更改了密码,则可能会发生故障。 AAD 服务将注意到与刷新令牌关联的用户更改了密码,并拒绝以静默方式获取新访问令牌的请求。