【问题标题】:How do I increase token lifetime for daemon app on Azure AD B2C如何增加 Azure AD B2C 上的守护程序应用程序的令牌生命周期
【发布时间】:2023-03-24 17:02:02
【问题描述】:

如何增加 Azure B2C 上守护程序应用的令牌生命周期? 我无法在 Azure 门户上找到正确的设置。

我正在设置 Azure B2C 安全性。一切都很好,我有守护程序应用程序获取令牌,将其保存到缓存,并调用检查令牌有效性的 API。后续调用会检查令牌的生命周期,如果过期,则静默获取新令牌。

我要求令牌的生命周期必须超过默认的 1 小时。

我发现了如何在 Azure AD B2C 下增加令牌生命周期用户流 |用户流/策略/属性。

但守护程序应用不使用用户流。还有其他地方可以配置吗?它是否在清单中的某个地方,我错过了它吗?我是否无法正确理解守护程序应用程序和客户端凭据流?

我正在使用https://github.com/AzureAD/microsoft-identity-web/wiki 此处描述的推荐库。

【问题讨论】:

标签: azure azure-active-directory azure-ad-b2c access-token


【解决方案1】:

如您所说,lifetime of an access token 默认为 1 小时。如果要自定义token的生命周期(增加或减少),需要使用powershell到create a token lifetime policy,然后将策略分配给服务主体来设置token的生命周期。

但是,据我所知,B2C 目前使用基于 not support 守护进程的客户端凭据流。

【讨论】:

  • 您好,感谢您的回答。我已阅读您发布的指南。我期望有一些不同的方法来设置它,然后通过使用 powershell 控制台设置自定义策略。我不认为我很快就有机会验证这个解决方案。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2021-10-30
  • 2020-03-09
  • 1970-01-01
  • 2022-08-18
  • 2017-06-07
  • 2020-09-27
  • 1970-01-01
相关资源
最近更新 更多