Asp.net 在Azure AD保护的自定义REST API即将过期时,MSAL是否能够维护令牌缓存并为您刷新令牌
基于MSAL(Azure AD)的文档详细信息,请参见: 我正在开发POC:ASP.NET Web应用程序,该应用程序访问受Azure AD保护的自定义REST API 上面提到的链接表示,Asp.net 在Azure AD保护的自定义REST API即将过期时,MSAL是否能够维护令牌缓存并为您刷新令牌,asp.net,azure-active-directory,msal,Asp.net,Azure Active Directory,Msal,基于MSAL(Azure AD)的文档详细信息,请参见: 我正在开发POC:ASP.NET Web应用程序,该应用程序访问受Azure AD保护的自定义REST API 上面提到的链接表示,MSAL.NET(Microsoft.NET身份验证库)使.NET应用程序的开发人员能够获取令牌,以便调用安全的Web API。这些Web API可以是Microsoft Graph、其他Microsoft API、第三方Web API或您自己的Web API。 基于上述定义,假设MSAL将帮助维护令牌缓存,
MSAL.NET(Microsoft.NET身份验证库)使.NET应用程序的开发人员能够获取令牌,以便调用安全的Web API。这些Web API可以是Microsoft Graph、其他Microsoft API、第三方Web API或您自己的Web API。这里有谁能帮我进一步提供指导。MSAL和Azure AD没有对MS Graph API令牌进行特殊处理(除了对作用域使用短名称的能力)。 只要刷新方式仍然有效,它就可以刷新任何令牌。 对于隐式授权(由MSAL.js 1.x使用),用户必须在浏览器中具有活动的AAD会话。
在大多数其他情况下,您使用刷新令牌来获取新令牌;只要刷新令牌仍然有效,您就可以在访问令牌过期后获得新令牌。感谢@juunas的回复。这对我理解MSAL概念有很大帮助。