Azure AD登录会话超时

Question

我已经在我的网站中使用azure Active Directory实现了openid连接认证。会话每1小时过期一次。因此用户已注销，并重定向回登录页面。在分析此基础上，我已经找到了下面的链接，一个解决方案，使用UseTokenLifetime = false

https://github.com/aspnet/Security/issues/147

这是否会解决我的问题？还是有机会增加会话时间？

在此先感谢

迪内希

Answer 1

这里阅读以了解更多有关Configurable Token Lifetime

一般来说，访问令牌有一个很短的寿命。这是故意的。您的网络应用程序应使用您的访问令牌随附的刷新令牌，以便在原始访问令牌到期时获取新的访问令牌。

当您获取访问令牌和刷新令牌（假设所有默认设置）时，访问令牌将持续长达一个小时。刷新令牌将允许您获得最多14天的新访问令牌+刷新令牌对。您获得的新刷新令牌将持续14天，允许您将新的访问令牌链接最多90天，最终需要用户再次登录。

您可以配置令牌生存期，使您的“刷新令牌链”永不过期，但是任何单个访问令牌或刷新令牌最终都会过期。