标签: azure azure-active-directory
有没有办法让用户名/密码只能在Azure网站上工作1小时?我已经查看过期的令牌,但我不确定这是否是正确的想法。
答案 0 :(得分:0)
好问题。但是现在 - 不,没有办法让AAD用户只在一段时间内保持活跃状态。代币总是过期的。应用程序通常仅在第一个身份验证步骤(当用户来自安全令牌服务时)需要令牌 - 验证它并提取声明并最终提取刷新令牌。之后,原始令牌无论如何都不再使用。