我有一个应用程序托管在Azure上,并使用Azure处理登录和凭据等。该应用程序保持打开状态,每5分钟刷新一次。这可以正常工作约1.5个小时。然后,当它执行常规的自动刷新时,不会返回任何数据。在开发工具中,我可以看到对api的请求返回了200,但预期的有效负载为空(刷新期间,页面调用了内部API,并从SQL db返回数据)。
如果然后我按F5或单击任何导航链接,则站点URL重定向到microsoft登录名,然后立即重定向回该页面,并且一切正常。我不必再次输入凭据-它很快就会发生。
我认为可能存在令牌过期问题?似乎该站点需要获得新的信誉或设置新的承载令牌等。 我们将令牌过期时间设置得更长。
我该如何解决此问题,我希望页面能够保持“实时”状态10个小时。
答案 0 :(得分:0)
我假设您正在使用Azure AD进行身份验证。建议您使用刷新令牌来静默更新访问令牌。
客户端使用访问令牌访问受保护的资源。访问令牌只能用于用户,客户端和资源的特定组合。访问令牌无法撤消,并且在令牌到期之前一直有效。获得访问令牌的恶意行为者可以在其生存期内使用它。调整访问令牌的生存期是在提高系统性能和增加禁用用户帐户后客户端保留访问时间之间的权衡。通过减少客户端需要获取新的访问令牌的次数,可以提高系统性能。 The default is 1 hour - after 1 hour, the client must use the refresh token to (usually silently) acquire 一个新的刷新令牌和访问令牌。
更多参考,请访问this链接。
希望有帮助。