在我们的Azure AD B2C注册策略设置中,我们具有Web应用程序会话生存时间。
即使将其设置为最大(即1440分钟),我在Chrome浏览器中看到的x-ms-cpim-sso:myApp.onmicrosoft.com_0设置为“当浏览会话结束时”。我认为,因此,当我关闭所有Chrome浏览器标签并返回到SPA时,它会再次重定向到登录页面。
在SPA中使用MSAL.JS时,这是默认行为吗?除了使用KMSI以外,是否可以将其设置为“永不过期”?我想让我的用户始终保持登录状态。
已选中SPA App Azure B2C Authentication with MSAL. Keep user logged in
答案 0 :(得分:0)
Web app session timeout用于B2C上的cookie,因此,如果您登录第二个B2C安全应用程序,则无需在B2C上重新登录。这不是您要寻找的价值。
令牌生存期应复制到您自己的环境中。查看有关UseTokenLifetime的一些documentation
代码片段:
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
....
UseTokenLifetime = true,
....
}
详细了解此问题here >