我已在我的网站中使用azure活动目录实现了openid connect身份验证。会议每1小时到期一次。因此用户已注销,并重定向回登录页面。在根据它进行分析时,我在下面的链接中找到了一个解决方案,使用UseTokenLifetime = false
https://github.com/aspnet/Security/issues/147
这会解决我的问题吗?或者有没有机会增加会话时间?
提前致谢
的Dinesh
答案 0 :(得分:0)
请阅读此处以了解有关Configurable Token Lifetime
的更多信息通常,访问令牌的生命周期很短。这是故意的。您的Web应用程序应使用访问令牌附带的刷新令牌,以便在原始令牌到期后获取新的访问令牌。
当您获得访问令牌并刷新令牌(假设所有默认设置)时,访问令牌将持续长达一个小时。刷新令牌将允许您获取最多14天的新访问令牌+刷新令牌对。您获得的新刷新令牌将持续14天,允许您将新访问令牌链接最多90天,最终您需要再次请求用户登录。
您可以配置令牌生存期,以便“刷新令牌链”永不过期,但任何单独的访问令牌或刷新令牌最终都将过期。