Как реализовать тайм-аут сеанса - Angular - Django интеграция приложения с Azure AD - PullRequest
Новая
       166

Как реализовать тайм-аут сеанса - Angular - Django интеграция приложения с Azure AD

0 голосов
/ 06 августа 2020

Обзор. Я работаю над решением, в котором пользовательский интерфейс встроен в angular, а серверная часть - в django. Я хочу реализовать аутентификацию и авторизацию с помощью Azure AD. В пользовательском интерфейсе я использовал @ azure / msal- angular, который получает токены доступа непосредственно из azure каждый раз, когда происходит обращение к серверной точке.

Проблема 1. Токены доступа собираются в фоновом режиме и никогда не истечет, если пользователь не выйдет из системы. Есть ли способ выйти из системы после определенного периода времени / бездействия?

Проблема 2 - @ azure / msal- angular использует неявный поток предоставления, который получает токены пользователя во фрагментах URL, что кажется небезопасным. Код авторизации - лучший способ go об этом?

1 Ответ

0 голосов
/ 07 августа 2020

Токены доступа приобретаются в фоновом режиме и никогда не истекают, если пользователь не выйдет из системы. Есть ли способ выйти из системы после определенного периода времени / бездействия?

Вы можете изменить TokenLifetimePolicy для значений времени жизни токена по умолчанию . Полную документацию см. здесь . Следуйте ответу , чтобы создать и установить политику времени жизни токена.

@ azure / msal- angular использует неявный поток предоставления, который получает пользовательские токены во фрагментах URL-адресов, что, похоже, не безопасный. Код авторизации - лучший способ go об этом?

Да, поток кода авторизации лучше. Как показывает do c: «Есть несколько важных соображений безопасности, которые следует учитывать при использовании неявного потока, особенно вокруг олицетворения клиента и пользователя». Поток кода аутентификации позволяет приложениям безопасно получать access_tokens, которые могут использоваться для доступа к ресурсам, защищенным конечной точкой платформы Microsoft Identity, а также токены refre sh для получения дополнительных access_tokens и ID токенов для вошедшего в систему пользователя. Вы можете использовать поток кода аутентификации с PKCE, это пример .

...