Azure AD登錄會話超時

Question

我已經在我的網站中使用azure Active Directory實現了openid連接認證。會話每1小時過期一次。因此用戶已註銷，並重定向回登錄頁面。在分析此基礎上，我已經找到了下面的鏈接，一個解決方案，使用UseTokenLifetime = false

https://github.com/aspnet/Security/issues/147

這是否會解決我的問題？還是有機會增加會話時間？

在此先感謝

迪內希

Answer 1

這裏閱讀以瞭解更多有關Configurable Token Lifetime

一般來說，訪問令牌有一個很短的壽命。這是故意的。您的網絡應用程序應使用您的訪問令牌隨附的刷新令牌，以便在原始訪問令牌到期時獲取新的訪問令牌。

當您獲取訪問令牌和刷新令牌（假設所有默認設置）時，訪問令牌將持續長達一個小時。刷新令牌將允許您獲得最多14天的新訪問令牌+刷新令牌對。您獲得的新刷新令牌將持續14天，允許您將新的訪問令牌鏈接最多90天，最終需要用戶再次登錄。

您可以配置令牌生存期，使您的「刷新令牌鏈」永不過期，但是任何單個訪問令牌或刷新令牌最終都會過期。