概述-我正在研究一个解决方案,该解决方案具有内置角度的 UI 和 django 后端。我想使用 Azure AD 实现身份验证和授权。在 UI 中,我使用了@azure/msal-angular,它会在每次命中后端点时直接从 azure 获取访问令牌。
问题 1 - 访问令牌在后台获取并且永不过期,除非用户注销。有没有办法在一段时间/不活动后注销用户?
问题 2 - @azure/msal-angular 使用隐式授权流,它在 url 片段中接收用户令牌,这似乎不安全。授权代码是更好的解决方法吗?
慕桂英3389331
相关分类