问Azure Easy Auth会话超时
EN

Stack Overflow用户

提问于 2018-06-07 03:42:29

回答 1查看 431关注 0票数 1

我们已经创建了一个Azure web应用程序，它使用vb.net AD easy auth进行保护。

已创建自定义令牌策略，用于在用户处于非活动状态20分钟后注销，但用户始终保持登录状态8小时。

Azure支持人员建议，这是因为在使用easy auth覆盖令牌策略时使用了会话cookie。他们还建议，这不能从8小时改变，这对于一个包含敏感数据的网络应用程序来说太长了。

有没有人遇到过这种情况，或者知道一种解决办法？因为简单身份验证是“无代码的”，所以我在我的项目中似乎无法影响这一点。

发布于 2018-06-07 07:41:00

我想你的Azure支持联系人最近向我询问了这个案例。不幸的是，cookie的生命周期被硬编码为8小时。我们可以添加支持，使其可配置或使其与Azure AD令牌生命周期匹配，但不幸的是，这样的更改将需要一段时间才能达到生产。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/50728337

复制

相似问题

问Azure Easy Auth会话超时EN