#azure-ad-b2c #azure-ad-b2c-custom-policy
Вопрос:
Мы используем B2C для нашего СПА-салона и хотели бы знать, можем ли мы установить скользящий срок действия для 24-часового срока действия токена обновления. В настоящее время, если пользователь вошел в систему и все еще активен, он выйдет из системы через 24 часа. Есть ли способ продлить срок службы токена или сделать его скользящим, чтобы пользователи не теряли свою несохраненную работу ?
В соответствии с приведенной ниже ссылкой спа-центр всегда работает только 24 часа.
Одностраничные приложения, использующие поток кода авторизации с помощью PKCE, всегда имеют срок службы маркера обновления 24 часа, в то время как мобильные приложения, настольные приложения и веб-приложения не имеют этого ограничения. Узнайте больше о последствиях для безопасности токенов обновления в браузере.
Комментарии:
1. Спасибо @Sharat. Не могли бы вы поделиться сценариями расширения маркера обновления для SPA. Пожалуйста, следуйте указанному документу с указанием причины безопасности в течение 24 часов — docs.microsoft.com/en-us/azure/active-directory-b2c/… и docs.microsoft.com/en-us/azure/active-directory-b2c/…