gpt4 book ai didi

reactjs - 如何在React中的Azure B2C流程中获取无到期刷新 token

转载 作者:行者123 更新时间:2023-12-02 07:54:05 27 4
gpt4 key购买 nike

我正在尝试实现一个场景,在我的 React 应用程序中没有过期刷新 token ,这样用户就不需要每 24 小时重新登录一次。但在 MSAL js 库的当前实现中,仅允许使用授权代码流,并且不允许根据本文档[1][2]没有到期 token 。

有什么方法可以在没有到期刷新 token 的情况下使用Azure AD B2C?将 SPA 应用与 MSAL 或任何其他 React OIDC 库结合使用

高度赞赏 Microsoft azure b2c 专家对此的见解

谢谢

[1] https://learn.microsoft.com/en-us/azure/active-directory/develop/reference-third-party-cookies-spas#security-implications-of-refresh-tokens-in-the-browser

[2] https://learn.microsoft.com/en-us/azure/active-directory-b2c/configure-tokens?pivots=b2c-user-flow#token-lifetime-behavior

最佳答案

正如文档所暗示的,SPA 应用的 RT 是 24 小时固定的。

您可以使用保持登录状态来获得长期 session 。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-user-flow#enable-keep-me-signed-in-kmsi

关于reactjs - 如何在React中的Azure B2C流程中获取无到期刷新 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69533968/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com