Azure AD Cookie Cookie是否提供滑动会话

Question

我正在使用OpenId连接协议来设置ASP.NET MVC5应用程序的AzureAD身份验证。成功验证后，应用程序在用户身份验证事务中收到的id_token将持续一个小时，因此应用程序的会话cookie也将持续1小时。

现在让我们说，我已经在上午8:00成功登录到应用程序，因此会话cookie将一直持续到上午9:00，同时，我将跨越应用程序的不同区域进行导航，做一些类似于添加，编辑和删除和选择的操作。

例如，如果我在上午8:30提交了表单，会话Cookie的使用时间将延长到上午9:30。

我想了解用户采取的任何操作是否会导致滑动会话。

任何人都可以在这里纠正我的理解

Answer 1

我认为Azure AD token lifetime文档将有助于解释相当多的这个要求。这也演示了如何配置令牌和会话生存期。

ID令牌确实有1小时到期，此时您可以使用刷新令牌以静默方式获取新的ID令牌。如果您只是通过OIDC中间件实现登录，则可能没有刷新令牌，在这种情况下，您需要依赖会话令牌对非交互式新ID令牌有效。

Azure AD确实在浏览器上设置了会话标记，该标记持续until-revoked。这意味着如果令牌过期，则如果会话cookie或持久cookie有效，则重定向到Azure AD可能会自动发出新令牌。