相关疑难解决方法(0)

我正在试验Windows Azure Active Directory.在客户端(桌面)应用程序中,用户输入其凭据并进行身份验证以访问REST服务.我正在使用最新版本的Active Directory身份验证库.在我的场景中,我希望用户一次插入他的凭据,因此我存储刷新令牌并使用它来通过调用AuthenticationContext对象的AcquireTokenByRefreshToken方法来更新访问令牌.我的问题是:refreshtoken会过期吗？我可以在获得它之后的几天或几周使用刷新时间吗？

我正在使用B2C门户分配以下值.我假设该web app session lifetime设置将有效地设置cookie到期.但无论我做什么,它都会在两周内不断回归.(今天是14日).

如果我使用该TicketReceived事件进行设置,context.Properties.ExpiresUtc那么我设置的值将显示在cookie中.

如果web app session lifetime不应该设置cookie,那么它有什么用？无论如何,我无法弄清楚两周来自哪里.

据我所知,Token Lifetimes中的以下值在exp它返回时设置了声明.这似乎只适用于JWT.

有人可以对此有所了解吗？

TIA