1

15 分間有効な JWT を発行するように Azure ACS を構成しました。ユーザーが Web アプリケーション (MVC) にログインすると、ユーザーはトークンを使用して別のサーバー (WebAPI) 上のリソースにアクセスします。次に、WebAPI サーバーはそのトークンを検証します。

では、Web アプリでのユーザーの作業を中断することなく、何らかの方法で JWT を更新する方法はありますか? ウィンドウをポップアップして、ユーザーに再度サインインするように求めたくありません。

ありがとう!

4

2 に答える 2

1

.NET 用の Active Directory Authentication Library (ADAL) を使用している場合は、トークン キャッシュが含まれています。このブログ投稿ごと:

この時点で強調しておきたい最後の 1 つの点は、機関からトークンを取得するたびに、ADAL がそのトークンをローカル キャッシュに追加することです。後続の AcquireToken の呼び出しはすべてキャッシュを調べ、適切なトークンが存在する場合はすぐに返されます。適切なトークンが見つからないが、認証プロセス全体を繰り返さずに新しいトークンを取得するのに十分な情報がある場合 (OAuth2 更新トークンの場合と同様)、ADAL は自動的にそれを行います。キャッシュは完全にクエリ可能であり、無効にするか、独自の実装で置き換えることができますが、どちらも必要ない場合は、そこにあることを知る必要さえありません: AccessToken はそれを透過的に使用します。

ADAL.NET は Nuget で入手できます: https://www.nuget.org/packages/Microsoft.IdentityModel.Clients.ActiveDirectory/

ADAL.NET を使用していない場合は、次のような詳細情報を提供してください。

  • 使用しているライブラリ
  • AD FS または Azure Active Directory の上にある ACS とは
于 2013-10-05T10:37:50.313 に答える