azure - 如何增加 Azure AD B2C 上守护程序应用程序的 token 生命周期

标签 azure azure-active-directory azure-ad-b2c access-token

如何延长 Azure B2C 上守护程序应用程序的 token 生命周期? 我在 Azure 门户上找到正确的设置时遇到问题。

我正在设置 Azure B2C 安全性。一切都很好,我有一个守护进程应用程序,它获取 token ,将其保存到缓存,并调用检查 token 有效性的 API。后续调用会检查 token 的生命周期,如果过期,则默默地获取新的 token 。

我要求 token 生命周期必须超过默认的 1 小时。

我发现了如何在 Azure AD B2C 下增加用户流的 token 生命周期 |用户流/策略/属性。

但守护程序应用程序不使用用户流。还有其他地方可以配置吗?它是否在 list 中的某个地方并且我错过了它?我是否不理解守护程序应用程序和客户端凭据正确流动?

我正在使用此处描述的推荐库 https://github.com/AzureAD/microsoft-identity-web/wiki .

最佳答案

正如你所说,lifetime of an access token默认为 1 小时。如果想自定义token的生命周期(增加或减少),需要使用powershell create a token lifetime policy ,然后将策略分配给服务主体以设置 token 生存期。

但是,据我所知,B2C目前是not support基于守护进程的客户端凭证流。

关于azure - 如何增加 Azure AD B2C 上守护程序应用程序的 token 生命周期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66706510/

上一篇:Azure数据工厂: Read file from blob once and put it to two databases

下一篇:azure - 使用 DefaultAzureCredential 通过系统管理标识访问 Azure AppConfiguration

相关文章:

azure-ad-b2c - 在自定义策略中发送 header 以调用 Azure AD B2C 中的 Restful 提供程序

angular - 我的主 Angular 构建中有一个子目录 Angular 构建,它在静态 Web 应用程序 Azure 中不起作用

具有 Cosmos DB 绑定(bind)的 Azure Functions - 作为路由参数传递时 ORDER BY 不起作用

django - Azure/Kudu 将 python PATH 从 2.7 更新到 3.6

Azure Graph API 列出子组中的用户

Azure B2C - 使用 PostMan 请求具有多个应用程序范围的 token

php - Azure 上的 SimplePie 不解析 https feed

azure - 通过 Powershell 将新的重定向 URI 插入 Azure 应用程序注册

azure - 确定从第三方组织的 Azure Active Directory 租赁中删除的用户是否无效

javascript - 在 Azure AD B2C 中获取 token 时出现 CORS 问题(隐式流)

©2024 IT工具网  联系我们