我有一個使用Azure活動目錄和OpenIDConnect進行身份驗證的Azure託管的應用程序 - 通常都能正常運行。不過,我遇到了一些問題,其中一些請求會生成對https://login.microsoftonline.com/的調用,然後進入請求的頁面 - 不需要密碼。我假設這是某種令牌刷新?Azure活動目錄OpenIdConnect刷新間隔
問題是,該網站使用相當數量的ajax,並且這些請求停止工作,因爲它們被重定向到https://login.microsoftonline.com/這可能發生在大概15分鐘後,但是JWT令牌的nbf和exp屬性顯示的有效期約爲一小時。
我已將OpenIdConnectAuthenticationOptions的BackchannelTimeout屬性設置爲30分鐘,但這似乎沒有任何區別。
任何人都可以提供有關可能發生的事情以及更改或解決此行爲的選項的任何建議嗎?
這只是做一個帖子到一個隨機的URL,或者是設置的一部分,應該是修改你的js指向一個專門用於令牌刷新目的的url – RhysW