当前,我们使用Asp.Net核心Web应用程序(.net core 2.2)和ADFS作为使用WsFederation协议的身份提供程序。依赖方的令牌生存时间为60分钟。用户将自动注销,并在60分钟后被迫再次登录以重新认证并继续使用该应用程序。我认为这是典型的情况。
有没有更好的方法,用户可以在60分钟后重新认证或刷新令牌,而无需用户干预?任何指针都会有很大帮助。
•Asp .NET Core Web应用程序-.NET Core 2.2•Windows 2012 R2上的ADFS•ADFS版本:6.3.9600.16384,WsFederation协议•ADFS令牌生命周期:60分钟•.NET核心MW:Microsoft.AspNetCore.Authentication.WsFederation
刷新令牌不是WS-Fed规范的一部分。
您可以移至OpenID Connect进行此操作。
此外,ADFS有两个超时时间-一个通常用于ADFS,另一个用于每个RP。
如果ADFS计时器大于RP计时器,这将实现您想要的。
但是它影响所有RP,并且具有安全隐患。