MSAL浏览器扩展AAD会话



在MSAL浏览器中,除了使用ssoSilent之外,还有其他方法可以非交互地扩展用户的AAD会话吗?

交互式调用后获得的刷新令牌的持续时间始终为24小时,与AAD会话的默认持续时间相同。现在,24小时后,用户将被迫登录,即使他经常通过刷新令牌从令牌端点获取访问令牌,因为AAD会话将过期,刷新令牌也将过期。ssoSilent是指在刷新令牌过期后使用(根据文档-https://azuread.github.io/microsoft-authentication-library-for-js/ref/classes/_azure_msal_browser.publicclientapplication.html#ssosilent)

我不是在寻找一个使用保持我登录选项的解决方案,以拥有长期有效的AAD seesion(对于24小时的API调用,不活动应使用户登录(。我正在寻找一个像MSAL.js这样的解决方案,在该解决方案中,获得的每个新访问令牌都会自动将AAD会话再延长24小时。

可以使用ssoSilentgt,但这是正确的方法吗?如果是,什么时候调用它?

在MSAL broswer中,除了使用ssoSilent之外,还有其他方法可以非交互地扩展用户的AAD会话吗?

不,没有。

可以使用

ssoSilentgt,但这是正确的方法吗?如果是,何时调用?

需要注意的一点是,如果刷新令牌已过期,MSAL Browser将尝试静默续订(即24小时后您不需要自己调用ssoSilent(。理论上,如果你想主动延长用户的会话,你可以在24小时到期前调用ssoSilent,但这会给你的应用程序增加更多的复杂性(我们没有提供这样做的示例(。一般来说,我们建议应用程序不要主动尝试续订会话/令牌,因为这会带来复杂性(否则由库处理(,并可能导致不希望的用户体验。

相关内容

  • 没有找到相关文章

最新更新