[英]How to change Is Multiple Resource Refresh Token to true in Azure AD authentication?
[英]How to create and use a refresh token for Azure AD
我目前有一個Azure網站連接到Azure Active Directory,用戶當前可以使用此登錄。
但是,作為登錄過程的一部分創建的訪問令牌僅允許用戶保持登錄一小時。 經過一些研究后,我發現可以通過引入刷新令牌來解決這個問題,這將使用戶能夠登錄更長時間。
現在的問題是我找不到任何關於如何在我的項目中實際創建和使用此刷新令牌的代碼。 下面是我用來與Active Directory通信的庫和代碼:
using Microsoft.Owin.Security.ActiveDirectory;
public class Startup {
public void Configuration(IAppBuilder app) {
var config = new HttpConfiguration();
ConfigureAuth(app);
}
private void ConfigureAuth(IAppBuilder app) {
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions {
TokenValidationParameters = new TokenValidationParameters {
ValidAudience = ConfigurationManager.AppSettings["ida:AudienceUri"]
},
Tenant = ConfigurationManager.AppSettings["AzureADTenant"]
});
}
}
查看active-directory-dotnet-webapp-webapi-oauth2-useridentity,特別是它如何將TokenDbCache與ADAL結合使用來存儲refreshtokens。
使用TokenCache配置ADAL AuthenticationContext時,ADAL將自動嘗試從緩存中檢索刷新令牌(如果可用且有效)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.