[英]How to create and use a refresh token for Azure AD
我目前有一个Azure网站连接到Azure Active Directory,用户当前可以使用此登录。
但是,作为登录过程的一部分创建的访问令牌仅允许用户保持登录一小时。 经过一些研究后,我发现可以通过引入刷新令牌来解决这个问题,这将使用户能够登录更长时间。
现在的问题是我找不到任何关于如何在我的项目中实际创建和使用此刷新令牌的代码。 下面是我用来与Active Directory通信的库和代码:
using Microsoft.Owin.Security.ActiveDirectory;
public class Startup {
public void Configuration(IAppBuilder app) {
var config = new HttpConfiguration();
ConfigureAuth(app);
}
private void ConfigureAuth(IAppBuilder app) {
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions {
TokenValidationParameters = new TokenValidationParameters {
ValidAudience = ConfigurationManager.AppSettings["ida:AudienceUri"]
},
Tenant = ConfigurationManager.AppSettings["AzureADTenant"]
});
}
}
查看active-directory-dotnet-webapp-webapi-oauth2-useridentity,特别是它如何将TokenDbCache与ADAL结合使用来存储refreshtokens。
使用TokenCache配置ADAL AuthenticationContext时,ADAL将自动尝试从缓存中检索刷新令牌(如果可用且有效)。
如何在Azure AD身份验证中将多个资源刷新令牌更改为true?
[英]How to change Is Multiple Resource Refresh Token to true in Azure AD authentication?
无法从使用旧刷新令牌调用的授权类型refresh_token的azure AD获取新的刷新令牌
[英]Not able to get new refresh token from azure AD with grant type refresh_token called with old refresh token
Azure AD令牌服务不响应refresh_token和id_token
[英]Azure AD token service does't response refresh_token and id_token
如何将Daemon或Server的Azure AD OAuth2访问令牌和刷新令牌转换为C#ASP.NET Web API
[英]How do I get Azure AD OAuth2 Access Token and Refresh token for Daemon or Server to C# ASP.NET Web API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.