我正在使用OpenIDConnect Owin,Azure AD microsoft登录名对用户进行身份验证。
我想知道在用户使用Microsoft登录后,与Owin Middleware一起使用的Request.IsAuthenticated多久会返回true。
这与ID令牌的到期时间相关吗?如果是这样,我可以以某种方式更改到期时间吗?
答案 0 :(得分:0)
Request.IsAuthenticated无论使用哪种身份验证类型(Windows,Passport,Forms或我们自己的自定义方案)且未链接到ID令牌均有效。成功登录后将为真
要更改身份验证的到期时间,
Azure AD为我们提供了refresh token,当我们的访问令牌(非ID令牌)即将到期时使用,即当我们向AAD请求新令牌并提供刷新时令牌,AAD会为我们提供一个新令牌,而无需要求用户重新进行身份验证。
而且,从技术上讲,没有使用刷新令牌“刷新” ID令牌的指定方法。因此,获取新ID令牌的唯一方法是通过将用户重定向到授权端点来重新授权/认证用户