[英]Changing Azure AD B2C Access Token lifetime doesn't work
我去了我的 Azure B2C → 用戶流(策略) → “注冊並登錄 V2”類型的流 → 屬性 → 令牌生命周期。
在那里,我將“訪問和 ID 令牌生命周期(分鍾)”從 60 更改為 15。然后我保存了。 我清空了緩存並刷新了頁面以確保該值確實被修改了。
今天,24 多小時后,我所有的訪問令牌仍然有 60 分鍾的生命周期。 我不明白。 我直接從一個全新的授權碼中獲得了訪問令牌。
我應該等待更長的時間嗎? 它是 Azure 中的錯誤嗎? 還是我做錯了什么?
我沒有在我這邊重現您的問題。 此更改不會延遲生效。 確保您使用相同的應用程序(clientId)來檢索訪問令牌。
下面是我的測試步驟和結果,供大家參考。
1.將令牌生命周期設置為 60 分鍾。
使用身份驗證代碼流獲取訪問令牌。
獲取授權碼。
https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_testsignupin
&client_id=c3a6429c-01XXX-ae02-1579b3f3fa9c
&response_type=code
&redirect_uri=https://windowXXXsbowman.azurewebsites.net/.auth/login/aad/callback
&response_mode=query
&scope=https://tonyb2ctest.onmicrosoft.com/api/user_impersonation
&state=12345
獲取訪問令牌
https://tonyb2ctest.b2clogin.com/tonyb2ctest.onmicrosoft.com/oauth2/v2.0/token?p=B2C_1_testsignupin
2.將令牌生命周期設置為 15 分鍾。
在Azure AD B2C門戶中使用loginRedirect生成訪問令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
Azure AD B2C:AcquireTokenSilentAsync返回空訪問令牌
[英]Azure AD B2C: AcquireTokenSilentAsync returns empty access token
如何增加 Azure AD B2C 上的守護程序應用程序的令牌生命周期
[英]How do I increase token lifetime for daemon app on Azure AD B2C
Azure AD B2C 自定義策略:REST 技術配置文件驗證不起作用
[英]Azure AD B2C Custom Policy: REST technical profile validation doesn't work
Azure AD B2C 訪問令牌聲明在刷新令牌后不更新
[英]Azure AD B2C Access token claims do not update after refreshing token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.