Azure AD - id_token не обновляется

Question

Я использую AAD для блокировки моего azure веб-приложения и API. Я звоню /.auth/me, чтобы получить токены аутентифицированного пользователя, а затем использую id_token для аутентификации пользователя в API. Срок действия id_token истекает через 1 час, что должно быть хорошо, так как вы можете позвонить /.auth/refresh, чтобы получить новые токены. Проблема в том, что «refre sh», по-видимому, только refre sh access_token и refresh_token, а не id_token. Единственный способ получить новый id_token - это открыть инкогнито fre sh и повторно пройти аутентификацию.

Есть идеи по этому поводу? id_token допустимо заблокировать API, нет? access_token не имеет претензий к нему, поэтому я заинтересован в использовании id_token.

Answer 1

Да, мы не можем использовать refresh_token для обновления id_token. Если вы хотите обновить sh id_token, мы можем просто повторно пройти аутентификацию для id_token.

И, на мой взгляд, если id_token просто используется для передачи идентификатора пользователя в стандартизированной структуре (JWT) тогда бэкэнд будет обрабатывать его как обычный JWT и игнорировать истечение срока действия. Предполагается, что вызываемый аутентифицирован.