如何延长 Azure B2C 上守护程序应用程序的 token 生命周期? 我在 Azure 门户上找到正确的设置时遇到问题。
我正在设置 Azure B2C 安全性。一切都很好,我有一个守护进程应用程序,它获取 token ,将其保存到缓存,并调用检查 token 有效性的 API。后续调用会检查 token 的生命周期,如果过期,则默默地获取新的 token 。
我要求 token 生命周期必须超过默认的 1 小时。
我发现了如何在 Azure AD B2C 下增加用户流的 token 生命周期 |用户流/策略/属性。
但守护程序应用程序不使用用户流。还有其他地方可以配置吗?它是否在 list 中的某个地方并且我错过了它?我是否不理解守护程序应用程序和客户端凭据正确流动?
我正在使用此处描述的推荐库 https://github.com/AzureAD/microsoft-identity-web/wiki .
最佳答案
正如你所说,lifetime of an access token默认为 1 小时。如果想自定义token的生命周期(增加或减少),需要使用powershell create a token lifetime policy ,然后将策略分配给服务主体以设置 token 生存期。
但是,据我所知,B2C目前是not support基于守护进程的客户端凭证流。
关于azure - 如何增加 Azure AD B2C 上守护程序应用程序的 token 生命周期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66706510/