Jwt Azure AD-id\u令牌未刷新_Jwt_Azure Active Directory_Azure Web App Service

Jwt Azure AD-id\u令牌未刷新

jwt azure-active-directory

Jwt Azure AD-id\u令牌未刷新,jwt,azure-active-directory,azure-web-app-service,Jwt,Azure Active Directory,Azure Web App Service,我正在使用AAD锁定我的azure web应用程序和api。我正在调用/.auth/me以检索经过身份验证的用户的令牌，然后使用id\u令牌对用户进行api身份验证。id\u令牌将在1小时后过期，您可以调用/.auth/refresh来获取新令牌，这应该没问题。问题是，“刷新”似乎只刷新access\u-token和refresh\u-token，而不是id\u-token。我能得到一个新的id\u令牌的唯一方法是打开一个新的匿名者并重新认证有什么想法吗id\u令牌可用于锁定api，不是吗ac

我正在使用AAD锁定我的azure web应用程序和api。我正在调用

/.auth/me

以检索经过身份验证的用户的令牌，然后使用

id\u令牌

对用户进行api身份验证。

id\u令牌

将在1小时后过期，您可以调用

/.auth/refresh

来获取新令牌，这应该没问题。问题是，“刷新”似乎只刷新

access\u-token

和

refresh\u-token

，而不是

id\u-token

。我能得到一个新的

id\u令牌的唯一方法是打开一个新的匿名者并重新认证
有什么想法吗id\u令牌
可用于锁定api，不是吗access\u token
没有声明，因此我有兴趣使用id\u token
是的，我们不能使用refresh\u token续订id\u token。如果您想刷新一个id\u令牌，我们可以重新验证该id\u令牌
在我看来，如果id_令牌只是用于在标准化结构（JWT）中传递用户身份，那么后端会将其视为普通JWT，并忽略到期。它将假定被调用的是经过身份验证的。
是的，我们不能使用刷新令牌来续订id令牌。如果您想刷新一个id\u令牌，我们可以重新验证该id\u令牌
在我看来，如果id_令牌只是用于在标准化结构（JWT）中传递用户身份，那么后端会将其视为普通JWT，并忽略到期。它将假定被叫者已通过身份验证。
谢谢您的反馈。我不想创建一个永久存在的令牌，因为我使用它是为了安全。听起来我需要传递访问令牌和id令牌；访问用于到期目的的\u令牌和用于索赔的id\u令牌。这是正确的吗？与MSFT的产品组交谈，azure web应用上配置的“轻松认证”是传统的，不支持最新标准。因此，它不会像我需要的那样工作。我需要实现我自己的身份验证，例如使用msal进行Angular。谢谢您的反馈。我不想创建一个永久存在的令牌，因为我使用它是为了安全。听起来我需要传递访问令牌和id令牌；访问用于到期目的的\u令牌和用于索赔的id\u令牌。这是正确的吗？与MSFT的产品组交谈，azure web应用上配置的“轻松认证”是传统的，不支持最新标准。因此，它不会像我需要的那样工作。我需要实现自己的身份验证，例如使用msal进行身份验证