Azure AD Cookie Cookie是否提供滑動會話

Question

我正在使用OpenId連接協議來設置ASP.NET MVC5應用程序的AzureAD身份驗證。成功驗證後，應用程序在用戶身份驗證事務中收到的id_token將持續一個小時，因此應用程序的會話cookie也將持續1小時。

現在讓我們說，我已經在上午8:00成功登錄到應用程序，因此會話cookie將一直持續到上午9:00，同時，我將跨越應用程序的不同區域進行導航，做一些類似於添加，編輯和刪除和選擇的操作。

例如，如果我在上午8:30提交了表單，會話Cookie的使用時間將延長到上午9:30。

我想了解用戶採取的任何操作是否會導致滑動會話。

任何人都可以在這裏糾正我的理解

Answer 1

我認爲Azure AD token lifetime文檔將有助於解釋相當多的這個要求。這也演示瞭如何配置令牌和會話生存期。

ID令牌確實有1小時到期，此時您可以使用刷新令牌以靜默方式獲取新的ID令牌。如果您只是通過OIDC中間件實現登錄，則可能沒有刷新令牌，在這種情況下，您需要依賴會話令牌對非交互式新ID令牌有效。

Azure AD確實在瀏覽器上設置了會話標記，該標記持續until-revoked。這意味着如果令牌過期，則如果會話cookie或持久cookie有效，則重定向到Azure AD可能會自動發出新令牌。