![](/img/trans.png)
[英]How to change Is Multiple Resource Refresh Token to true in Azure AD authentication?
[英]How to create and use a refresh token for Azure AD
我目前有一个Azure网站连接到Azure Active Directory,用户当前可以使用此登录。
但是,作为登录过程的一部分创建的访问令牌仅允许用户保持登录一小时。 经过一些研究后,我发现可以通过引入刷新令牌来解决这个问题,这将使用户能够登录更长时间。
现在的问题是我找不到任何关于如何在我的项目中实际创建和使用此刷新令牌的代码。 下面是我用来与Active Directory通信的库和代码:
using Microsoft.Owin.Security.ActiveDirectory;
public class Startup {
public void Configuration(IAppBuilder app) {
var config = new HttpConfiguration();
ConfigureAuth(app);
}
private void ConfigureAuth(IAppBuilder app) {
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions {
TokenValidationParameters = new TokenValidationParameters {
ValidAudience = ConfigurationManager.AppSettings["ida:AudienceUri"]
},
Tenant = ConfigurationManager.AppSettings["AzureADTenant"]
});
}
}
查看active-directory-dotnet-webapp-webapi-oauth2-useridentity,特别是它如何将TokenDbCache与ADAL结合使用来存储refreshtokens。
使用TokenCache配置ADAL AuthenticationContext时,ADAL将自动尝试从缓存中检索刷新令牌(如果可用且有效)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.