Azure活動目錄OpenIdConnect刷新間隔

Question

我有一個使用Azure活動目錄和OpenIDConnect進行身份驗證的Azure託管的應用程序 - 通常都能正常運行。不過，我遇到了一些問題，其中一些請求會生成對https://login.microsoftonline.com/的調用，然後進入請求的頁面 - 不需要密碼。我假設這是某種令牌刷新？

問題是，該網站使用相當數量的ajax，並且這些請求停止工作，因爲它們被重定向到https://login.microsoftonline.com/這可能發生在大概15分鐘後，但是JWT令牌的nbf和exp屬性顯示的有效期約爲一小時。

我已將OpenIdConnectAuthenticationOptions的BackchannelTimeout屬性設置爲30分鐘，但這似乎沒有任何區別。

任何人都可以提供有關可能發生的事情以及更改或解決此行爲的選項的任何建議嗎？

Answer 1

你的問題可以用同樣的方式來回答，因爲這另一個線程：MVC AD Azure Refresh Token via ADAL JavaScript Ajax and KnockoutJs

簡言之：ID連接中間件被設計爲支持基於重定向的Web應用程序。 Ajax調用不適合通過cookie進行保護，並且您遇到的問題是原因之一。基於Javascript的API調用使用令牌而不是Cookie更好地保護。 對於一些可能提供替代方法的鏈接，請參閱上面的鏈接。

Answer 2

我爲.NET Web應用程序創建了一個nuget包，它在後臺刷新Azure Active Directory令牌。 更多的信息：https://www.nuget.org/packages/RefreshTokenForAjaxRequest.Azure.ActiveDirectory/