Microsofts identitetsplattform uppdatera token

När en klient hämtar en åtkomsttoken för att få åtkomst till en skyddad resurs får klienten även en uppdateringstoken. Uppdateringstoken används för att hämta nya åtkomst-/uppdateringstokenpar när den aktuella åtkomsttoken upphör att gälla. Uppdateringstoken används också för att hämta extra åtkomsttoken för andra resurser. Uppdateringstoken är bundna till en kombination av användare och klient, men är inte knutna till en resurs eller klientorganisation. Därför kan en klient använda en uppdateringstoken för att hämta åtkomsttoken över valfri kombination av resurs och klientorganisation där den har behörighet att göra det. Uppdateringstoken krypteras och endast Microsofts identitetsplattform kan läsa dem.

Förutsättningar

Innan du läser igenom den här artikeln rekommenderar vi att du går igenom följande artiklar:

Uppdatera livslängd för token

Uppdateringstoken har längre livslängd än åtkomsttoken. Standardlivslängden för token är 90 dagar och de ersätter sig själva med en ny token vid varje användning. När en uppdateringstoken används för att hämta en ny åtkomsttoken utfärdas därför även en ny uppdateringstoken. Den Microsofts identitetsplattform återkallar inte gamla uppdateringstoken när de används för att hämta nya åtkomsttoken. Ta bort den gamla uppdateringstoken på ett säkert sätt när du har skaffat en ny. Uppdateringstoken måste lagras på ett säkert sätt, t.ex. åtkomsttoken eller programautentiseringsuppgifter.

Förfallodatum för uppdateringstoken

Uppdateringstoken kan återkallas när som helst på grund av tidsgränser och återkallelser. Din app måste hantera avvisanden av inloggningstjänsten på ett smidigt sätt när detta inträffar. Det gör du genom att skicka användaren till en interaktiv inloggningsuppfråga om att logga in igen.

Tidsgränser för token

Du kan inte konfigurera livslängden för en uppdateringstoken. Du kan inte minska eller förlänga deras livslängd. Konfigurera inloggningsfrekvensen i Villkorlig åtkomst för att definiera tidsperioderna innan en användare måste logga in igen. Läs mer om hur du konfigurerar hantering av autentiseringssessioner med villkorlig åtkomst.

Alla uppdateringstoken följer inte reglerna som angetts i principen för tokenlivslängd. Mer specifikt är uppdateringstoken som används i ensidesappar alltid fasta till 24 timmars aktivitet, som om de hade en princip på MaxAgeSessionSingleFactor 24 timmar tillämpad på dem.

Återkallande

Uppdateringstoken kan återkallas av servern på grund av en ändring av autentiseringsuppgifter, användaråtgärd eller administratörsåtgärd. Uppdateringstoken finns i två klasser: token som utfärdas till konfidentiella klienter (kolumnen längst till höger) och token som utfärdas till offentliga klienter (alla andra kolumner).

Ändra Lösenordsbaserad cookie Lösenordsbaserad token Icke-lösenordsbaserad cookie Icke-lösenordsbaserad token Konfidentiell klienttoken
Lösenordet upphör att gälla Förblir levande Förblir levande Förblir levande Förblir levande Förblir levande
Lösenordet har ändrats av användaren Revoked Revoked Förblir levande Förblir levande Förblir levande
Användaren gör SSPR Revoked Revoked Förblir levande Förblir levande Förblir levande
Administratören återställer lösenord Revoked Revoked Förblir levande Förblir levande Förblir levande
Användaren återkallar sina uppdateringstoken via PowerShell Revoked Revoked Revoked Revoked Revoked
Administratören återkallar alla uppdateringstoken för en användare via PowerShell Revoked Revoked Revoked Revoked Revoked
Enkel ut inloggning på webben Revoked Förblir levande Revoked Förblir levande Förblir levande

Nästa steg