如何使用MSAL更新ID令牌？

acquireTokenSilent(scopes: Array, authority?: string, user?: User, extraQueryParameters?: string): Promise - 用于从缓存中获取令牌。如果缓存的令牌未过期，则MSAL将返回缓存的令牌；否则，它将使用隐藏的iframe向STS发送请求以获取访问令牌。要更新idToken，应在scopes数组中仅传递clientId。

https://github.com/AzureAD/microsoft-authentication-library-for-js/wiki/Public-APIs

您有没有可能在尝试刷新令牌时，实际上是因为它尚未过期而从缓存中检索到了它？

很遗憾，AAD不支持刷新ID令牌。只有访问令牌可以被刷新。请参见此处：https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/#refreshing-the-access-tokens。另外，如果您想了解更多关于令牌的信息，请参考文档。

您可以通过SSO使用新的id_token，从而实现身份验证。

如果令牌和当前时间之间的时间差超过5分钟，则会从SSO获取新的令牌。请注意，这仅在您拥有活动会话时才有效。

 this.adalSvc.instance.acquireTokenSilent(tokenRequest)
                .then( (token: any) => {
                   const rem_id_token_Time = this.diff_minutes(new Date(token.idTokenClaims.exp * 1000), new Date());
                   console.log(rem_id_token_Time);
                   if ( rem_id_token_Time > 5) {
                     this.shared.refreshToken(token.idToken, token.accessToken);
                     resolve (token.accessToken);
                   } else {
 
                       const ssoRequest = { loginHint: token.account.username };
                       this.adalSvc.instance.ssoSilent(ssoRequest)
                         .then(() => {
                           this.shared.refreshToken(token.idToken, token.accessToken);
                           resolve (token.accessToken);
                         })
                         .catch(error => {
                           reject(error);
                         });
                   }
 
                   }

diff_minutes(dt2, dt1) {

  var diff =(dt2.getTime() - dt1.getTime()) / 1000;
  diff /= 60;
  return Math.abs(Math.round(diff));

}