我有一個Asp.Net核心項目託管在其中的角度應用程序。在asp.net核心項目中有幾個API控制器。這些控制器在Angular App中調用。處理過期在asp.net核心和角應用程序中的Azure AD會話
asp.net核心應用程序受Azure AD身份驗證的保護,使用OpenIdConnect和Cookies。我所看到的是我應該如何處理用戶的隔夜閒置會話的令牌過期。
目前,如果用戶將恢復其過期的瀏覽器會話,則會在由Angular App創建的異步API調用中引發異常。我應該如何讓Angular App將用戶重定向到Azure AD應用程序的登錄頁面?
您是否在使用ADAL?你是否收回刷新令牌? –
是的,我正在使用ADAL。我確實得到了刷新令牌。 –
刷新令牌在用戶回來時已過期嗎?我只需使用您爲用戶提供的刷新令牌獲取新令牌。有一個ADAL函數正是爲此:[AuthenticationContext.AcquireTokenByRefreshToken方法](https://msdn.microsoft.com/en-us/library/microsoft.identitymodel.clients.activedirectory.authenticationcontext.acquiretokenbyrefreshtoken.aspx)。如果刷新令牌也已過期,那麼您最好重新啓動認證過程。 –