这更像是一个设计/方法问题......
我想我在这里遗漏了一些东西.我们正在构建一个Asp.Net MVC 5 Web应用程序,并使用以下方案使用Azure AD保护它:
https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect
令牌/ cookie是绝对到期,并在一小时后到期.那么这对用户体验有何影响?无论如何,他们每小时都必须重新登录?在我们的测试中,当用户过期时,浏览器将重定向回AD并提示用户输入凭据.当然,这会破坏我们加载部分视图的任何AJAX调用,因此我们的DevExpress控件都不会稳定.
基于对此SO帖子的响应: 通过ADAL JavaScript Ajax和KnockoutJs的MVC AD Azure刷新令牌
......我所看到的是预期的?在我看来,对于用户登录并全天工作的云托管业务线应用程序来说,这不是一个非常可行的解决方案.
我错过了什么吗?或者这不是商业应用程序的理想方案?