1

在我们的 Azure AD B2C 注册策略设置中,我们有 Web 应用会话生命周期。

即使它设置为最大值(即 1440 分钟),当我在 Chrome 中探索时,我看到 x-ms-cpim-sso:myApp.onmicrosoft.com_0 设置为“浏览会话结束时”。我认为因此,当我关闭所有 Chrome 浏览器选项卡时,当我回到我的 SPA 时,它会再次重定向到登录页面。

这是我在 SPA 中使用 MSAL.JS 时的默认行为吗?除了使用 KMSI 之外,还有什么方法可以将其设置为“永不过期”?我想让我的用户始终登录。

已使用 MSAL检查SPA 应用 Azure B2C 身份验证。保持用户登录

4

1 回答 1

0

Web app session timeout用于 B2C 的 cookie,因此如果您登录第二个 B2C 安全应用程序,则无需在 B2C 重新登录。这不是您要寻找的价值。

令牌生命周期应复制到您自己的环境中。查看一些 关于UseTokenLifetime

代码片段:

 app.UseOpenIdConnectAuthentication(
   new OpenIdConnectAuthenticationOptions
   {
       ....
       UseTokenLifetime = true,
       ....
   }

在此处阅读有关此问题的更多信息>

于 2018-08-02T22:14:49.797 回答