我可以请求一个生命周期短于 1 小时的令牌吗?

【问题标题】:Can I request a token with a lifespan shorter than 1 hour?我可以请求一个生命周期短于 1 小时的令牌吗?
【发布时间】:2019-10-08 06:09:28
【问题描述】:

我通过 Azure AD 请求访问令牌,使用地址: https://login.microsoftonline.com/{TenantId}/oauth2/v2.0/token

令牌正确返回,但是令牌的默认寿命为 1 小时。查看Microsoft documentation,似乎没有我可以传递的参数来请求具有自定义寿命的令牌。

是否可以请求寿命较短的令牌?

【问题讨论】:

    标签: oauth-2.0 azure-active-directory


    【解决方案1】:

    是的,您可以配置您的Azure Active Directory 令牌生命周期minimum 10 minutes

    您可以使用以下 power-shell 命令来创建您的令牌生命周期策略。

    $policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"02:00:00","MaxAgeSessionSingleFactor":"00:10:00"}}') -DisplayName "WebPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"

    有关更多详细信息,您可以查看这些official docs

    注意

    Configurable token lifetimes in Azure Active Directory is now in (Preview) which is not recommended to use on production

    【讨论】:

    • 很确定这是正确的答案,但是,当我尝试使用 Add-AzureADApplicationPolicy 将该策略应用于具有 Azure AD 的应用程序时,我得到:Message: Policy operations on v2 application are disabled. 这是不幸的!
    • 预览版,很快所有功能都将可用。您是否创建了先决条件的政策,请检查here
    • 是的,我做到了。这是带有 V2 Azure AD 应用程序的 known issue。所以据我所知,没有办法解决
    猜你喜欢
    • 1970-01-01
    • 2019-06-17
    • 2012-05-19
    • 2019-10-31
    • 2015-01-08
    • 2017-07-25
    • 2011-05-02
    • 2020-11-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode