小贝子编程

在Azure AD保护的自定义REST API即将过期的情况下,MSAL是否能够为您维护令牌缓存并刷新令牌



基于中提到的MSAL(Azure AD(的文档详细信息:https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/MSAL.NET-supports-multiple-application-architectures-and-multiple-platforms#msalnet-是关于获取令牌而不是保护api

我正在从事POC:AASP.NETWeb应用程序访问受Azure AD.保护的自定义REST API

上面提到的链接说MSAL.NET (Microsoft Authentication Library for .NET) enables developers of .NET applications to acquire tokens in order to call secured Web APIs. These Web APIs can be the Microsoft Graph, other Microsoft APIS, 3rd party Web APIs, or your own Web API.

基于上面的定义,假设MSAL将帮助维护令牌缓存,并在令牌即将过期时为您刷新令牌(如果还有自定义REST API(,这是否很好。

有人能在这里进一步指导我吗。

MSAL和Azure AD不对MS Graph API令牌进行特殊处理(除了对作用域使用短名称的能力(。只要刷新方式仍然有效,它就可以刷新任何令牌。在隐式授予(由MSAL.js 1.x使用(的情况下,用户必须在浏览器中具有活动的AAD会话。在大多数其他情况下,您使用刷新令牌来获取新令牌;只要刷新令牌仍然有效,即使访问令牌过期,也可以获得新的令牌。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium