Azure active directory Azure AD B2C会话超时无效
我在Azure AD B2C中有一个自定义策略,正在尝试实现会话超时。如果用户首次登录,然后超时过期,然后他们尝试再次登录,则应提示他们再次输入用户名和密码 首先,我按照此处的说明在my TrustFrameworkBase.xml中的JwtIssuer技术文件中将令牌生命周期秒和id令牌生命周期秒设置为20分钟(1200秒): 然后我上传了更新的TrustFrameworkBase.xml 然后我使用我的自定义策略从我的应用程序登录,并等待了20分钟。我尝试再次登录,并立即通过身份验证并返回到我的应用程序。我没有像预期的那样再次被提示输入用户名和密码 关于stackexchange,前面有两个问题似乎与此相同,但它们共享的解决方案不再有效(该解决方案于2020年5月退役),因此我正在寻找一个新的解决方案:Azure active directory Azure AD B2C会话超时无效,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我在Azure AD B2C中有一个自定义策略,正在尝试实现会话超时。如果用户首次登录,然后超时过期,然后他们尝试再次登录,则应提示他们再次输入用户名和密码 首先,我按照此处的说明在my TrustFrameworkBase.xml中的JwtIssuer技术文件中将令牌生命周期秒和id令牌生命周期秒设置为20分钟(1200秒): 然后我上传了更新的TrustFrameworkBase.xml 然后我使用我的自定义策略从我的应用程序登录,并等待了20分钟。我尝试再次登录,并立即通过身份验证并返回到
- 这是因为您调整了令牌生存期,而不是会话生存期。
改为如下更改会话生存期
绝对的
86400
下次点击B2C页面时,cookie将为您提供SSO,而不是令牌。这是因为您调整了令牌生存期,而不是会话生存期。 改为如下更改会话生存期
绝对的
86400
下次点击B2C页面时,是cookie为您提供SSO,而不是令牌。您尝试的时间是否超过20分钟?即使在整整一个小时后,也没有变化。下一步我将尝试24小时,但这可能很难测试。您是否尝试了20分钟多一点?即使在整整一小时后,也没有变化。下一步我将尝试24小时,但这可能很难测试。