asp.net - 如果使用 Azure AD 保护的自定义 REST API,MSAL 是否能够维护令牌缓存并在令牌即将过期时为您刷新令牌
问题描述
基于以下提到的 MSAL (Azure AD) 的文档详细信息:https ://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/MSAL.NET-supports-multiple-application-architectures-and-多平台#msalnet-is-about-acquiring-tokens-not-protecting-an-api
我正在研究 POC:ASP.NET Web App 访问受 Azure AD 保护的自定义 REST API。
上面提到的链接说MSAL.NET (Microsoft Authentication Library for .NET) enables developers of .NET applications to acquire tokens in order to call secured Web APIs. These Web APIs can be the Microsoft Graph, other Microsoft APIS, 3rd party Web APIs, or your own Web API.
根据上述定义,最好假设 MSAL 将帮助维护令牌缓存并在令牌即将过期时为您刷新令牌,以防自定义 REST API 也是如此。
任何人都可以通过进一步提供他们的指导来帮助我。
解决方案
MSAL 和 Azure AD 不会对 MS Graph API 令牌进行特殊处理(使用范围短名称的能力除外)。只要刷新方式仍然有效,它就可以刷新任何令牌。在隐式授权的情况下(由 MSAL.js 1.x 使用),用户必须在浏览器中具有活动的 AAD 会话。在大多数其他情况下,您使用刷新令牌来获取新令牌;只要刷新令牌仍然有效,即使访问令牌过期,您也可以获得新令牌。
推荐阅读
- python - 如果字段不存在,则更新 MongoDB 文档
- firebase - Flutter Firestorage getDownloadUrl() 返回 NoSuchMethodError
- css - 如何删除元素并用空格代替显示:vuetify中的无
- python - heroku 在 python 中打开应用程序到系统
- c# - Unity C# 变量在 OnCollisionEnter 中不起作用
- visual-studio-code - 如何克服 vs 代码拒绝更改为我选择的字体的问题?
- html - CSS网格的网格模板区域将所有内容移动到右上角
- db2 - db2 - 在不同的表上使用 select 更新批量行
- php - 在 WooCommerce 中将特定选项值显示为选择字段的默认值
- android - 如何将 RenderScript 的分配表面与 MediaCodec 一起使用?