reactjs - 如何在React中的Azure B2C流程中获取无到期刷新 token

标签 reactjs azure azure-ad-b2c implicit-grant

我正在尝试实现一个场景，在我的 React 应用程序中没有过期刷新 token ，这样用户就不需要每 24 小时重新登录一次。但在 MSAL js 库的当前实现中，仅允许使用授权代码流，并且不允许根据本文档[1][2]没有到期 token 。

有什么方法可以在没有到期刷新 token 的情况下使用Azure AD B2C？将 SPA 应用与 MSAL 或任何其他 React OIDC 库结合使用

高度赞赏 Microsoft azure b2c 专家对此的见解

谢谢

[1] https://learn.microsoft.com/en-us/azure/active-directory/develop/reference-third-party-cookies-spas#security-implications-of-refresh-tokens-in-the-browser

[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/configure-tokens?pivots=b2c-user-flow#token-lifetime-behavior

最佳答案

正如文档所暗示的，SPA 应用的 RT 是 24 小时固定的。

您可以使用保持登录状态来获得长期 session 。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-user-flow#enable-keep-me-signed-in-kmsi

关于reactjs - 如何在React中的Azure B2C流程中获取无到期刷新 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/69533968/

上一篇：c# - 使用表达式查询 Azure 表存储

下一篇：amazon-web-services - Terraform main.tf 为不同的名称约定

相关文章：

azure-active-directory - Azure AD B2C 与 Azure AD - 配置文件编辑

javascript - 在循环中迭代和渲染 SVG

javascript - 将react-bootstrap复选框设置为取消选中状态

javascript - Angular 和 React 等语言的 SEO 现状？

Azure Web 应用程序 : Is it possible to have instance with more than 4 cores and 7 GB RAM?

c# - Azure B2C 身份验证(Angular + .net core Web API)- 不记名 token 中未找到范围或角色声明

reactjs - 找不到名称React $ Node React Native

Azure数据工厂: LinkedService for AzureSql in failed state

c# - 使用依赖项注入(inject)时未注册持久 Azure 函数绑定(bind)类型

azure-ad-b2c - AADB2C90088 : The provided grant has not been issued for this endpoint

©2024 IT工具网联系我们