azure AD SPA 在 React 应用程序中使用身份验证代码流和 PKCE
问题描述 投票:0回答:1
我试图不让我的用户在登录一次后使用该应用程序时一次又一次地登录,为此我尝试生成刷新令牌(已经拥有 accessToken 和授权代码以及 idToken,使用身份验证代码流程),并使用刷新令牌刷新访问令牌。
我怀疑是否可以在不使用后端服务器或不使用身份验证流程和 PKCE 的情况下生成刷新令牌,或者如果我需要后端,那么如何处理它。或者还有其他方法可以阻止已登录的用户再次登录吗?有人可以帮我吗?
为此,我注册了一个天蓝色应用程序并从那里获取了该应用程序的凭据。从azure的文档链接到azure文档我发现只有两种类型的可用流:隐式流和授权代码授予
1个回答
0
投票
投票
理想情况下,您应该使用 OAuth 2.0 授权代码流程。不再建议 SPA 应用使用隐式流。
您无法配置刷新令牌的生命周期。您无法减少或延长它们的寿命。 在条件访问中配置登录频率,以定义要求用户再次登录之前的时间段。有关更多信息,请参阅使用条件访问配置身份验证会话管理。
并非所有刷新令牌都遵循令牌生命周期策略中设置的规则。具体来说,单页应用程序中使用的刷新令牌始终固定为 24 小时的活动,就好像它们应用了 24 小时的 MaxAgeSessionSingleFactor 策略一样。
最新问题
- javascript项目编译器
- Excel工作表代码名是否有不能使用的保留字?
- 对返回 std::unique_ptr 感到困惑
- Scala 的编译器缓存?
- 在MFC中使用静态库
- 在BevyEngine中,哪个方向是向上?
- 在 Vercel 上部署后网站布局和图像未对齐
- 第二轴没有数据
- Google 表格中的 Excel 溢出范围参考
- 从一个代码库编译适用于 PC、Android 和 Mac 的 Flex Air 应用程序?
- CSS 复选框黑客与非兄弟内容
- 如何在本地模拟器套件上使用 firebaseServerApp?
- 如何在Power BI DAX中使用ORDER BY
- 我正在交易视图中编写 Pine 脚本,但我不断收到此错误
- 为什么@ag-grid-community/client-side-row-model没有v33?
- macOS SwiftUI 表格超过 10 列?
- 为什么色调旋转 +180deg 和 -180deg 不会产生原始颜色?
- asp.net core - 创建 ActionContext,并将 ActionDescriptor 设置为 ControllerActionDescriptor
- R:根据另一个数据帧中的列中找到的值范围分配列值
- flutter app 可以录音吗
© www.soinside.com 2019 - 2024. All rights reserved.