我们使用Azure AD身份验证与一个引导MVC站点。一切都很好,除了我们有一个令牌超时的问题。我读了很多关于令牌在对微软进行重新身份验证之前持续1小时的文章。
我们的问题出现在发布数据时。当我们进入一个带有发布表单的页面后(这个时间在页面上过期),发布数据在发布数据时丢失。当站点去获取一个新的1小时令牌时,一切都指向了问题发生的方向。
这里有人有过这样的经历吗?或者有什么办法解决这个问题吗?
不确定这是不是正确的做法,但这就是我们处理这种情况的方法。
基本上,当用户对Azure AD进行身份验证时,您会得到3个东西- Access Token(60分钟后过期),Refresh Token和Token Expiry。我们在应用程序中所做的就是缓存这三个条目。
每当我们执行需要访问令牌的事情时,我们首先检查令牌是否已经过期(通过比较服务器日期/时间与令牌过期)。如果令牌没有过期,我们只使用该访问令牌。但是,如果令牌过期,我们使用刷新令牌获取新令牌(使用刷新令牌获取新令牌将再次返回访问令牌,刷新令牌和令牌过期,我们将再次缓存在我们的应用程序中)。