Azure AD B2C 用户令牌答案

【问题标题】：Azure AD B2C user tokensAzure AD B2C 用户令牌
【发布时间】：2021-03-03 23:39:12
【问题描述】：

我已将刷新令牌生命周期配置为 90 天，但 Azure AD B2C 返回的令牌始终只有 24 小时。我需要做些什么来延长令牌的生命周期吗？

【问题讨论】：

是单页应用吗？您使用的是 MSAL.js 2.x 吗？
您是如何配置刷新令牌生命周期的？在用户流中？
我正在使用@azure/msal-browser:2.7.0。而且我已经在用户流属性中配置了token生命周期下面是配置screencast.com/t/Ze1ni6Mp
我有一个单页应用程序，用户在其中注册并与我们受保护的 WebAPI 交互。我还有一个在用户系统中作为后台应用程序运行的应用程序。这个后台应用程序还应该调用我们受保护的 Web API。为此，我需要一个长寿命的刷新令牌。您能否建议一种获取该令牌并将其存储在我的后台应用程序中的方法？

【解决方案1】：

这是 PKCE 流的预期场景

使用授权码流的单页应用程序 PKCE 的刷新令牌生命周期始终为 24 小时。

【讨论】：

您好 Dinakar，感谢您的回复。刷新是我的后台应用程序在没有用户交互的情况下工作非常需要的令牌。你知道其他获取长期刷新令牌的方法吗？
嗨@BhagavanReddy，您可以使用其他代码流，例如auth-code-flow，但使用PKCE 是不可能的。
您好 Dinakar，我只使用身份验证代码流，但默认情况下包括 PKCE。我们可以在没有 PKCE 的情况下使用 Auth-Code 流程吗？或者您能否建议/提供任何 SPA 应用程序获取长期刷新令牌的示例
嗨@BhagavanReddy、Auth code flow 和Auth code flow with PKCE 是不同的。是的，您可以在没有 pkce 的情况下使用 Auth 代码流，它专为所有 Web 应用程序而不是 SPA 设计。 SPA 应用程序只有两个流可用，即隐式流和 pkce 流。
对于没有 pkce 的认证代码流，请通过 python 示例here。如果您需要 spa 替代方案，请通过implicit flow 示例here。