我们正在IFrame中呈现我们的应用程序。应用程序在Azure Active Directory中受到保护。每当访问令牌过期或用户第一次访问时,Azure Active Directory登录或同意窗口都不会显示在IFrame中,因为X-Frame-Option拒绝AAD屏幕,有没有办法知道会话已经过期使用JS。如果会话过期,请显示AAD登录页面的弹出屏幕。我们正在尝试基于刷新令牌获取访问令牌。如果有更好的方法来处理访问令牌,请告诉我。
答案 0 :(得分:0)
访问令牌是基本64位编码的JSON Web令牌(JWT),可以通过解码器运行来检查其内容。您可以解码访问令牌并检查Not Before和Expiration Time(exp)声明以验证令牌是否已过期。
使用javascript,请参阅this thread了解如何解码jwt令牌。您也可以使用JavaScript库,例如jwt-decode。
答案 1 :(得分:0)
如果您希望手动检查访问令牌的到期时间,请使用此工具 https://jwt.ms/
在调试时捕获访问令牌,并使用此工具对其进行解码。