我们在Azure中使用Oauth2.默认情况下,服务器返回具有到期时间间隔的令牌.有没有办法改变到期间隔?
目前无法更改到期时间间隔.这些是当前的到期时间.
访问令牌持续1小时
刷新令牌持续14天,但是
资料来源:http://www.cloudidentity.com/blog/2015/03/20/azure-ad-token-lifetime/以及我自己的经历.
您必须使用 power shell 执行以下 2 个步骤:
制定新政策。该策略设置超时2小时
New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"02:00:00","MaxAgeSessionSingleFactor":"02:00:00"}}') -DisplayName "MyWebPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"
将此政策应用到您的网站
Add-AzureADServicePrincipalPolicy -Id <ObjectId of the ServicePrincipal> -RefObjectId <ObjectId of the Policy>
注意:要获取 ServicePrincipal 的 ObjectId,请运行以下命令:Get-AzureADServicePrincipal
要获取策略的 ObjectId,请运行以下命令:Get-AzureADPolicy
有关更多详细信息,您可以参考此文档:https://learn.microsoft.com/en-us/azure/active-directory/active-directory-configurable-token-lifetimes
| 归档时间: |
|
| 查看次数: |
5272 次 |
| 最近记录: |