我们已经创建了一个Azure web应用程序,它使用vb.net AD easy auth进行保护。
已创建自定义令牌策略,用于在用户处于非活动状态20分钟后注销,但用户始终保持登录状态8小时。
Azure支持人员建议,这是因为在使用easy auth覆盖令牌策略时使用了会话cookie。他们还建议,这不能从8小时改变,这对于一个包含敏感数据的网络应用程序来说太长了。
有没有人遇到过这种情况,或者知道一种解决办法?因为简单身份验证是“无代码的”,所以我在我的项目中似乎无法影响这一点。
发布于 2018-06-07 07:41:00
我想你的Azure支持联系人最近向我询问了这个案例。不幸的是,cookie的生命周期被硬编码为8小时。我们可以添加支持,使其可配置或使其与Azure AD令牌生命周期匹配,但不幸的是,这样的更改将需要一段时间才能达到生产。
https://stackoverflow.com/questions/50728337
复制相似问题