我們有一個使用Azure Active Directory「輕鬆驗證」的單頁應用程序(SPA),例如無代碼解決方案。當用戶第一次打開應用程序時,這似乎工作正常。他們被重定向到Microsoft登錄頁面,他們可以進行身份驗證,然後訪問應用程序。即使用戶正在使用應用程序,Azure AD Easy Auth也會過期
然後,因爲它是一個SPA,用戶將四處瀏覽並僅觸發Ajax請求。會話cookie過期後,大約24小時後出現問題。用戶可能仍會打開相同的瀏覽器選項卡,並且不會執行整頁刷新。然後,他們可能正在處理記錄,並且在某個時刻,他們的下一個Ajax PUT請求會失敗,並顯示重定向HTTP狀態,並且他們將失去工作。
所以他們關鍵的問題是:
我們怎樣才能使SPA Ajax請求延長當前用戶的會話,這樣,當他們正在積極使用的應用程序的會議將不會過期?
看起來Azure AD Easy Auth服務並沒有「尊重」用戶方面的活動,這導致我們相信會話cookie永遠不會被更新。
注意:我們最近用/.auth/refresh端點做了一些測試,但這也不能解決問題。
您能確認重定向到登錄頁面的請求是否包含身份驗證Cookie? –
@FeiXue,是的,請求,例如一個PUT請求包含一個叫做'AppServiceAuthSession'的cookie。我們是否也應該用這些ajax調用發送一個無記名令牌?這是我們必須解決這個問題的一個想法。 – user1527312