0

我正在尝试实现在我的反应应用程序中没有过期刷新令牌的场景,因此用户不需要每 24 小时重新登录一次。但是在当前使用 MSAL js 库的实现中,它只允许使用授权代码流,并且不允许根据本文档 [1][2] 没有到期令牌。

有什么方法可以使用没有到期刷新令牌的Azure AD B2C ?使用带有 MSAL 或任何其他反应 OIDC 库的 SPA 应用程序

非常感谢 Microsoft azure b2c 专家对此的见解

谢谢

[1] https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-third-party-cookies-spas#security-implications-of-refresh-tokens-in-the-browser

[2] https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-tokens?pivots=b2c-user-flow#token-lifetime-behavior

4

2 回答 2

2

正如文档所暗示的,对于 SPA 应用程序,RT 是 24 小时固定的。

您可以使用 Keep Me Signed In 作为获得长期会话的一种方式。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-user-flow#enable-keep-me-signed-in-kmsi

于 2021-10-12T07:07:17.773 回答
1

根据文档,SPA 将获得仅 24 小时有效的令牌。使用带有 PKCE 的授权代码流的单页应用程序始终具有 24 小时的刷新令牌生命周期,而对于其他应用程序,我们不会遇到此限制。

没有其他方法可以设置无到期刷新令牌。

于 2021-10-12T07:15:51.890 回答