AAD身份验证在我们的MVC网站中实现。解决方案包含网站项目,webapi项目等。
AAD访问令牌默认过期时间为60分钟。如果用户空闲,MVC会话将在20-30分钟内到期,因为有些时候我们无法获得新的AAD访问令牌。
寻找解决方案 1)扩展MVC会话超时值 2)即使用户闲置1小时,也可自动刷新AAD访问时间
提前致谢
答案 0 :(得分:0)
请看一下:Active Directory Configurable Token Lifetimes。
本文对访问令牌,刷新令牌以及我们发布的新功能进行了很好的描述,使您能够将应用程序的令牌生存期调整为与目录中的默认值不同。
你应该带走的最重要的事情是,即使访问令牌只持续1小时,你也可以使用刷新令牌,它具有14天的生命周期,以便在当前版本到期时获得新的访问令牌。 / p>
每当用户实际登录您的应用程序时,您应该获得刷新令牌,并且您只需要利用令牌交换工作流来获取新的访问令牌。此过程在此处描述:Refreshing the Access Tokens
请告诉我这是否可以帮助您!