如何生成访问令牌而没有任何过期

时间:2017-08-29 12:30:28

标签: azure azure-active-directory

我需要获取有效期限为无限的访问令牌。

我正在使用 AcquireToken 方法生成基于UTC的过期时间为1小时的令牌。

我需要为Add-AzureRmAccount命令使用此访问令牌(需要示例命令才能成功登录)

如何在c#中生成访问令牌而不会过期。

请帮我解决这个问题。 提前谢谢。

2 个答案:

答案 0 :(得分:3)

由于Gaurav mantri提到没有任何到期的访问令牌是一个主要的安全风险。并且在Auzre中不允许这样做。从Configurable token lifetimes in Azure Active Directory (Public Preview)文档中,我们可以知道访问的默认到期时间 令牌 1小时,最大值 1天

答案 1 :(得分:2)

  

如何在c#中生成访问令牌而不会过期。

简单的答案是,你不能,你不应该。 Azure AD返回访问令牌,它们的到期时间设置在那里,即它不在您的控制范围内。

此外,获取一个没有任何到期的访问令牌是一个主要的安全风险(这就是为什么“你不应该”在上面说的)。

如果您使用的是任何Azure AD SDK(例如ADAL),它会自动续订您的访问令牌,因此您无需担心续订。