[英]Changing Azure AD B2C Access Token lifetime doesn't work
我去了我的 Azure B2C → 用户流(策略) → “注册并登录 V2”类型的流 → 属性 → 令牌生命周期。
在那里,我将“访问和 ID 令牌生命周期(分钟)”从 60 更改为 15。然后我保存了。 我清空了缓存并刷新了页面以确保该值确实被修改了。
今天,24 多小时后,我所有的访问令牌仍然有 60 分钟的生命周期。 我不明白。 我直接从一个全新的授权码中获得了访问令牌。
我应该等待更长的时间吗? 它是 Azure 中的错误吗? 还是我做错了什么?
我没有在我这边重现您的问题。 此更改不会延迟生效。 确保您使用相同的应用程序(clientId)来检索访问令牌。
下面是我的测试步骤和结果,供大家参考。
1.将令牌生命周期设置为 60 分钟。
使用身份验证代码流获取访问令牌。
获取授权码。
https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_testsignupin
&client_id=c3a6429c-01XXX-ae02-1579b3f3fa9c
&response_type=code
&redirect_uri=https://windowXXXsbowman.azurewebsites.net/.auth/login/aad/callback
&response_mode=query
&scope=https://tonyb2ctest.onmicrosoft.com/api/user_impersonation
&state=12345
获取访问令牌
https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/oauth2/v2.0/token?p=B2C_1_testsignupin
2.将令牌生命周期设置为 15 分钟。
在Azure AD B2C门户中使用loginRedirect生成访问令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
Azure AD B2C:AcquireTokenSilentAsync返回空访问令牌
[英]Azure AD B2C: AcquireTokenSilentAsync returns empty access token
如何增加 Azure AD B2C 上的守护程序应用程序的令牌生命周期
[英]How do I increase token lifetime for daemon app on Azure AD B2C
Azure AD B2C 自定义策略:REST 技术配置文件验证不起作用
[英]Azure AD B2C Custom Policy: REST technical profile validation doesn't work
Azure AD B2C 访问令牌声明在刷新令牌后不更新
[英]Azure AD B2C Access token claims do not update after refreshing token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.