1

Azure ACS で保護された mvc webapi コントローラーを呼び出す複数のクライアント アプリ (iPhone/android/windows phone) を作成しています (頭字語スープで申し訳ありません)。

webapi のセキュリティ保護は、WIF (まあ、.net 4.5) を使用して簡単に行うことができ、問題なく受動的にログインできます。

また、Web ブラウザーを使用して Azure AD IP に対してユーザーを認証する POC iPhone アプリケーションも作成しました。次に、こちらのガイドを使用して JavaScript トークンを取得できます。

次のステップは、Web コントローラーでJSON Web Token Handlerを使用することであり、データを正常にプルできるはずです。

ただし、トークンはどのくらいの期間保存できますか? webapi エンドポイントを試す必要があります。拒否された場合は、ユーザーに再認証してもらいますか、それとも期限切れにならないように、または数か月後に期限切れになるようにトークンを設定する必要がありますか?

ありがとう

ロス

4

1 に答える 1

0

私の知る限り、ACS は JWT トークンの有効期間を 24 時間に制限しています (これは JWT の制約ではなく、ACS の制約です)。その後、更新する必要があります。セキュリティ トークンを長期間保存することは、一般的にはお勧めできません。ユーザーが非アクティブ化されているか、ユーザーの主張が変更されている可能性があるためです。セキュリティトークンの「exp」メンバーを見ると、トークンの有効期限がいつ切れるかを知ることができます。ACS から受け取るセキュリティ トークンは、BASE64 でエンコードされています。ドットで区切られた 2 ~ 3 つの部分がある場合。トークンをデコードすると、トークンの 2 番目の部分から "exp" メンバーが得られます。Microsoft は、iOS 用のツールキットを https://github.com/WindowsAzure-Toolkits/wa-toolkit-iosで提供しています。(Android などのツールキットも存在します)。

于 2013-02-28T07:54:52.107 に答える