gpt4 book ai didi

reactjs - Azure B2C - 续订 session

转载 作者:行者123 更新时间:2023-12-03 02:15:46 25 4
gpt4 key购买 nike

我有一个 React 应用程序,它使用 Azure B2C 对用户进行身份验证(PKCE 流)。只要用户有一些事件,就需要保持 session 事件。

我无法对 session 超时使用“滚动”,因为某些请求是由独立作业发出的,不是由用户触发的。

这是我的问题 - 我如何控制 session 的续订?我想在每次获取访问 token 时更新 session 。

最佳答案

访问 token 和 ID token 是短暂的。由于您使用的是OAuth的Authorization-Code Grant流程,过期后必须刷新才能继续访问资源。

因此,为了获取刷新 token ,您必须向 B2C 的 /token 端点发送一个 POST 请求,其范围为 。(即;提供 refresh_token code> 而不是请求中的代码)。请参阅引用资料 1。

确保添加范围以及 AppId 'openid profileoffline_access AppId'

例如:范围:'openid 配置文件offline_access XXXXXX-f9a4-4b8e-XXXX-dXXXXXXX01f'

引用文献:

  1. Authorization code flow - Azure Active Directory B2C | MicrosoftDocs
  2. microsoft-authentication-library-for-js/FAQ (github.com)

关于reactjs - Azure B2C - 续订 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71163201/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com