Windows Azure Active Directory - Ablauf von refreshtoken

7

Ich experimentiere mit Windows Azure Active Directory. In einer Client (Desktop) -Anwendung gibt der Benutzer seine Anmeldeinformationen ein und authentifiziert sich für den Zugriff auf einen REST-Dienst. Ich verwende die neueste Version der Active Directory-Authentifizierungsbibliothek. In meinem Szenario möchte ich, dass der Benutzer seine Anmeldeinformationen einmal eingibt, so dass ich das Aktualisierungs-Token speichern und damit den Zugriffstoken durch Aufrufen der AcquireTokenByRefreshToken-Methode des AuthenticationContext-Objekts erneuern kann. Meine Frage ist: Wird das refreshtoken ablaufen? Kann ich die Reagingtoken Tage oder Wochen nutzen, nachdem ich sie erhalten habe?

    
Daniele 26.02.2014, 13:38
quelle

5 Antworten

0

Ja, das Refresh Token läuft ab. Ich bin mir nicht sicher, aber ich glaube, dass Sie die TTL oder den Ablauf des Tokens im Setup der WAAD-Eigenschaften auf azure setzen können. Ich muss nachsehen, aber ich bin momentan nicht in der Lage, auf Azure zuzugreifen.

    
John Tolar 26.02.2014, 13:59
quelle
25

Ich habe das SSO von Azure AD in mobilen Apps implementiert und das ADAL Nuget-Paket verwendet. Ich hatte wenige Anfragen von meinen Kunden über den Ablauf des Refresh-Tokens. Nachdem ich mit Azure Engineering Team hin und her gegangen bin und einige Dinge versucht habe, hier sind meine Ergebnisse. Ich habe die Details in einem Blogeintrag dokumentiert hier :

  1. Azure AD SSO Zugriffs-Token läuft in 1 Stunde ab .
  2. Sie können das Azure AD-Aktualisierungstoken verwenden, um Ihr AccessToken zu aktualisieren.
  3. Der Refresh Token läuft in 72 ab .
  4. Azure ermöglicht die Aktualisierung eines Zugriffstokens mit dem Refresh-Token für einen maximalen Zeitraum von 90 Tagen (ab dem ursprünglichen Datum der Tokenausgabe). Dies bedeutet, dass Azure nach 90 Tagen den Benutzer authentifiziert, um sich erneut anzumelden. (Änderungen daran können nicht bestätigt werden)
  5. Die Ablaufzeit des Aktualisierungstokens ist standardmäßig auf 72 Stunden festgelegt. Dies ist jetzt konfigurierbar. Sie können diesen Wert gemäß der Diskussion hier

Alle Details finden Sie in dieser Blogpost

    
Has AlTaiar 04.12.2014 23:28
quelle
2

Lösung ist hier.

tokenRefreshExtensionHours

Es ist jetzt über den Ressourcen-Manager von App Service konfigurierbar, tokenRefreshExtensionHours zu konfigurieren.

  

"Mit dem Ressourcen-Explorer können Sie die Authentifizierungseinstellungen Ihrer Site verwalten   Fügen Sie eine Einstellung namens "tokenRefreshExtensionHours" hinzu   {site} /config/authSettings.properties und setzen Sie sie auf die Anzahl von   Stunden, damit ein abgelaufenes Token für die Aktualisierung verwendet werden kann. "

Danke an cgillum.

    
Paul 26.08.2016 10:10
quelle
1

Ich habe die Aufrufe von Azure Active Directory (AAD) mit Fiddler erfasst und eine JSON-Antwort gefunden, die access_token, expires_in und expires_on, id_token, refresh_token, Ressourcen, Bereiche und Token-Typen (Bearer) enthielt.

Die expires_on ist gleich 1398790050. Also ging ich zu Wolfram Alpha , fragte, wie viele Sekunden dies nach 1970 war und fügte 2 Stunden hinzu (ich bin in der UTC + 2 Zeitzone). Das Zugriffstoken ist für 1 Stunde gültig. In der TechNet-Foren wird erwähnt, dass das Expire-Token für etwa 80 Tage gültig ist.

    
lvmeijer 29.04.2014 16:10
quelle
0

Die Ablaufzeit des Aktualisierungstokens kann jetzt offiziell konfiguriert werden: Ссылка

    
Compufreak 14.12.2016 11:23
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie benutzt man Math.round um Zahlen auf die nächste EVEN Zahl zu runden?