当前情况是。当我尝试访问我的应用程序时,它首先将我的应用程序发送到Microsoft登录页面,并在成功登录后返回一个ID令牌,该令牌用于从后端服务器检索数据。现在令牌的到期时间约为1小时。现在,当此令牌过期时,Microsoft会发行一个新令牌(JWT令牌),它不会将我重定向回登录页面。但是理想情况下,它应该重定向到登录页面,因为在隐式流程中,没有刷新令牌。那么,它是在什么基础上发行新令牌的呢?我在前端使用Microsoft adal库进行身份验证。
隐式授予不提供刷新令牌。 id_tokens和access_tokens将在短时间后过期,因此您的应用必须准备定期刷新这些令牌。刷新无论哪种类型的令牌,您都可以执行相同的隐藏iframe请求从上面使用提示=无参数来控制身份平台的行为。如果要接收新的id_token,请确保在response_type和scope = openid中使用id_token以及一个随机数参数。