Azure AD B2C MSAL js设置了会话到期

时间:2018-07-31 09:01:38

标签: azure-ad-b2c msal.js

在我们的Azure AD B2C注册策略设置中,我们具有Web应用程序会话生存时间。

即使将其设置为最大(即1440分钟),我在Chrome浏览器中看到的x-ms-cpim-sso:myApp.onmicrosoft.com_0设置为“当浏览会话结束时”。我认为,因此,当我关闭所有Chrome浏览器标签并返回到SPA时,它会再次重定向到登录页面。

在SPA中使用MSAL.JS时,这是默认行为吗?除了使用KMSI以外,是否可以将其设置为“永不过期”?我想让我的用户始终保持登录状态。

已选中SPA App Azure B2C Authentication with MSAL. Keep user logged in

1 个答案:

答案 0 :(得分:0)

Web app session timeout用于B2C上的cookie,因此,如果您登录第二个B2C安全应用程序,则无需在B2C上重新登录。这不是您要寻找的价值。

令牌生存期应复制到您自己的环境中。查看有关UseTokenLifetime的一些documentation

代码片段:

 app.UseOpenIdConnectAuthentication(
   new OpenIdConnectAuthenticationOptions
   {
       ....
       UseTokenLifetime = true,
       ....
   }

详细了解此问题here >