Как переиздание токена jwt в azure объявлении OuthImplicitFlow

Question

На данный момент сценарий есть. Когда я пытаюсь получить доступ к своему приложению, оно сначала отправляет мое приложение на страницу входа Microsoft, а после успешного входа возвращает токен id, который используется для получения данных с внутреннего сервера. Теперь срок действия токена составляет около 1 часа. Теперь, когда этот токен истекает, Microsoft выпускает новый токен (JWT Token), он не перенаправляет меня обратно на страницу входа. Но в идеале он должен быть перенаправлен на страницу входа, так как в неявном потоке токен refre sh отсутствует. Тогда на каком основании он выпускает новый токен? Я использую библиотеку Microsoft adal в своей передней части для аутентификации.

Answer 1

вот ссылка: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow#refreshing -tokens

Неявное предоставление не предоставляет refre sh токенов. И id_tokens, и access_tokens истекают через короткий промежуток времени, поэтому ваше приложение должно быть готово периодически обновлять sh эти токены. Чтобы обновить токены любого типа, вы можете выполнить тот же скрытый запрос iframe сверху, используя параметр prompt = none для управления поведением платформы идентификации. Если вы хотите получить новый id_token, обязательно используйте id_token в response_type и scope = openid, а также параметр nonce.