ADAL Логин и аутентификация пользователя зависят от входа / выхода из учетной записи Microsoft.

Question

Мы пытаемся сделать тихий SSO в моем приложении. Мы используем библиотеку adal-angular.js для входа пользователя. Сценарий таков: если пользователь войдет в учетную запись Office 365 и откроет мое приложение, пользователю не нужно будет входить в наше приложение. но если пользователь войдет в офис 365 и токен нашего приложения истечет через 1 час, пользователь неожиданно выйдет из системы. Не знаю, как справиться с этим. Мы требуем, чтобы пользователь зависел от Office 365 или входа / выхода из учетной записи Microsoft.

Answer 1

Если у пользователя есть активный сеанс с Azure AD, ADAL JS получает токен обновления после автоматического истечения срока действия токена (неожиданный выход из системы не произойдет).ADAL JS проверяет прогнозируемое истечение срока действия существующего токена (в кэше), и, если срок действия токена скоро истечет, он использует невидимый iFrame для отправки нового запроса токена (обновления) в Azure AD.

Этоподробно обсуждается здесь (с примером кода) Витторио, а механизм тихого обновления обсуждается здесь .