问题描述
im使用Msal.js(acquireTokenSilent)获取刷新令牌,以使用户在访问令牌过期后保持登录状态。但是这样做的限制是,我只能在会话cookie有效之前刷新令牌。 问题是,即使刷新令牌的有效期为14天,但会话Cookie在24小时后过期,之后我将无法使用acquireTokenSilent。 闲置24小时后如何刷新令牌?
解决方法
您在这里没有使用刷新令牌,这是一个使用基于Cookie的SSO的JavaScript应用。您可以使用保持登录状态来延长用户的Azure AD B2C会话生存期。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-keep-me-signed-in