azure-web-app-service - 如何在 Web 应用程序中从 Azure AD 刷新 ID token ?

标签 azure-web-app-service azure-active-directory

我正在尝试设置一个 Azure Web 应用程序以使用 Azure AD 进行身份验证并在幕后自动刷新 ID token 。
一篇很棒的博客文章帮助我了解了整个过程是如何运作的:
https://cgillum.tech/2016/03/07/app-service-token-store/

从中链接的本指南帮助我进行了设置:
http://cgillum.tech/2016/03/25/app-service-auth-aad-graph-api/

似乎为 Azure AD 身份验证启用刷新 token 并不那么简单,因此建议我使用上述指南将其设置为 GraphApi。

我遇到的问题是即使在调用“.auth/refresh”端点然后调用“.auth/me”端点之后,唯一刷新的 token 是访问 token 。该 token 对我没有用,因为我在与后端服务器通信时使用了 Id token (使用“授权承载” header )。

那么如何让 Id token 也刷新呢?

最佳答案

不幸的是,AAD 不支持刷新 ID token 。只能刷新访问 token 。看这里:https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-oauth-code/#refreshing-the-access-tokens

但即使可以刷新,在与其他服务进行身份验证时使用访问 token 更正确,因此我建议将您的应用程序更改为以这种方式工作。对访问 token 和 id_token 的声明非常相似,因此它不应该是一个非常具有破坏性的更改。

关于azure-web-app-service - 如何在 Web 应用程序中从 Azure AD 刷新 ID token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38419058/

上一篇:math - 为什么这个复数有理数会在 Julia 中出现溢出错误?

下一篇:functional-programming - DPair 在 Fin 上索引

相关文章:

Azure 门户 - 将 Web 应用配置为使用 Active Directory,而不是与登录的 Azure 租户关联的目录?

asp.net-mvc - 如何减少Azure表存储延迟?

Azure DevOps 动态发布管道创建

azure - 用户对使用 Azure AD 保护的 Web 应用程序的访问/授权

azure - 从 App Insights 警报中验证对 Azure 函数中编写的 Webhook 的调用

azure - 如果我更改 Azure 中的托管计划,我的 DNS 注册会发生什么情况?

azure-web-app-service - 连续 Webjob 自动重新启动

c++ - Windows系统加入Azure AD时获取登录用户的UserPrincipalName

wpf - PublicClientApplication - AcquireTokenInteractive - 组成员资格

azure-active-directory - AAD token : Why aud sometimes shows app id, 有时是应用程序 URL?

©2024 IT工具网  联系我们