我正在尝试设置Azure Web App以使用Azure AD进行身份验证,并在后台自动刷新ID令牌。 一篇很棒的博客文章帮助我理解了整个过程的运作方式: https://cgillum.tech/2016/03/07/app-service-token-store/
这个链接从它帮助我设置它: http://cgillum.tech/2016/03/25/app-service-auth-aad-graph-api/
似乎启用Azure AD身份验证的刷新令牌并不那么简单,因此我建议使用上述指南来设置它,就像使用GraphApi一样。
我遇到的问题是,即使在调用“.auth / refresh”端点然后调用“.auth / me”端点之后,唯一刷新的令牌是访问令牌。这个令牌对我没用,因为我在与后端服务器通信时使用Id令牌(使用“授权承载”标题)。
那么我如何让Id令牌也刷新呢?
答案 0 :(得分:3)
不幸的是,AAD不支持刷新ID令牌。只能刷新访问令牌。见这里:https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/#refreshing-the-access-tokens
但即使可以刷新,在使用其他服务进行身份验证时使用访问令牌也更为正确,因此我建议您更改应用程序以此方式工作。访问令牌和id_token的声明非常相似,所以它不应该是一个非常具有破坏性的变化。