我正在使用OpenId connect协议为ASP.NET MVC5应用程序设置AzureAD身份验证。成功验证后,应用程序在用户身份验证事务期间收到的id_token将持续一小时,因此应用程序的会话cookie也将持续1小时。
现在假设,我已经在上午8:00成功登录应用程序,因此默认情况下会话cookie将持续到上午9:00,同时,我将浏览应用程序的不同区域并进行操作某种动作,如添加,编辑和删除以及选择。
例如,如果我在上午8:30提交表格,会话cookie的续航时间将延长至上午9:30。
我想了解用户采取的任何行动是否会导致滑动会话。
任何人都可以在这里纠正我的理解
答案 0 :(得分:0)
我认为Azure AD token lifetime doc会帮助你解释一下这个问题。这还演示了如何配置令牌和会话生存期。
ID令牌确实有1小时到期,此时您可以使用刷新令牌静默获取新的ID令牌。如果您只是通过OIDC中间件实现登录,则可能没有刷新令牌,在这种情况下,您需要依赖会话令牌对非交互式新ID令牌有效。
Azure AD会在浏览器上设置会话令牌,持续时间为until-revoked。这意味着如果令牌确实过期,则重定向到Azure AD可能会导致在会话cookie或持久cookie有效时自动发出新令牌。