Azure Active Directory OpenIdConnect 刷新间隔
Azure Active Directory OpenIdConnect Refresh Interval
我在 Azure 中托管了一个应用程序,使用 Azure Active Directory 和 OpenIDConnect 进行身份验证 - 通常一切正常。但是我遇到了一个问题,一些请求生成对 https://login.microsoftonline.com/ 的调用,然后转到请求的页面 - 不要求密码。我假设这是某种令牌刷新?
问题是该站点使用了相当数量的 ajax 并且这些请求停止工作,因为它们被重定向到 https://login.microsoftonline.com/ 这可能在 15 分钟后发生,但是 nbf 和 exp 属性JWT 令牌显示大约一个小时的有效期。
我已将 OpenIdConnectAuthenticationOptions 的 BackchannelTimeout 属性 设置为 30 分钟,但这似乎没有任何区别。
任何人都可以就可能发生的情况以及改变或解决该行为的选项提供任何建议吗?
您的问题可以像其他帖子一样得到回答:
简而言之:OpenId Connect 中间件旨在支持基于重定向的 Web 应用程序。 Ajax 通话不太适合通过 cookie 进行保护,您遇到的问题是原因之一。 Javascript 基于 API 的调用使用令牌而非 cookie 得到更好的保护。
对于某些可能提供替代方法的 link,请参阅上面的 link。
我为 .NET Web 应用程序创建了一个 nuget 包,它在后台刷新 Azure Active Directory 令牌。
更多信息:https://www.nuget.org/packages/RefreshTokenForAjaxRequest.Azure.ActiveDirectory/
我在 Azure 中托管了一个应用程序,使用 Azure Active Directory 和 OpenIDConnect 进行身份验证 - 通常一切正常。但是我遇到了一个问题,一些请求生成对 https://login.microsoftonline.com/ 的调用,然后转到请求的页面 - 不要求密码。我假设这是某种令牌刷新?
问题是该站点使用了相当数量的 ajax 并且这些请求停止工作,因为它们被重定向到 https://login.microsoftonline.com/ 这可能在 15 分钟后发生,但是 nbf 和 exp 属性JWT 令牌显示大约一个小时的有效期。
我已将 OpenIdConnectAuthenticationOptions 的 BackchannelTimeout 属性 设置为 30 分钟,但这似乎没有任何区别。
任何人都可以就可能发生的情况以及改变或解决该行为的选项提供任何建议吗?
您的问题可以像其他帖子一样得到回答:
简而言之:OpenId Connect 中间件旨在支持基于重定向的 Web 应用程序。 Ajax 通话不太适合通过 cookie 进行保护,您遇到的问题是原因之一。 Javascript 基于 API 的调用使用令牌而非 cookie 得到更好的保护。 对于某些可能提供替代方法的 link,请参阅上面的 link。
我为 .NET Web 应用程序创建了一个 nuget 包,它在后台刷新 Azure Active Directory 令牌。 更多信息:https://www.nuget.org/packages/RefreshTokenForAjaxRequest.Azure.ActiveDirectory/