logo标签列表

Azure AD - id_token未刷新

jwtazure-active-directoryazure-web-app-service
3
我正在使用AAD来锁定我的Azure Web应用和API。我调用“/.auth/me”以检索已认证用户的令牌,然后使用“id_token”对用户进行API身份验证。“id_token”在1小时后过期,这应该没问题,因为您可以调用“/.auth/refresh”获取新的令牌。问题是,“刷新”似乎只刷新“access_token”和“refresh_token”,而不是“id_token”。如果我打开一个全新的无痕窗口并重新进行身份验证,我才能获得新的“id_token”。
有任何想法吗?“id_token”可用于锁定API,对吗?“access_token”上没有声明,所以我有兴趣使用“id_token”。
1个回答
1
是的,我们不能使用refresh_token来更新id_token。如果您想刷新id_token,我们只需重新认证id_token即可。
并且在我看来,如果id_token仅用于以标准化结构(JWT)传递用户身份,则后端将将其视为普通的JWT并忽略到期时间。它将假定被调用者已经通过认证。
感谢您的反馈。我不想创建一个永久有效的令牌,因为我正在用它来保证安全性。听起来我需要传递access_token和id_token;access_token用于过期目的,而id_token用于声明。这样对吗? - Matt M
1
与微软的产品组进行了交流,发现在Azure Web应用程序上配置“easy auth”是过时的,不支持最新的标准。因此,它无法按照我的需求工作。我需要实现自己的身份验证,例如使用Angular的MSAL。 - Matt M
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接