Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
En uppdateringstoken används för att hämta nya åtkomst- och uppdateringstokenpar när den aktuella åtkomsttoken upphör att gälla. När en klient hämtar en åtkomsttoken för att komma åt en skyddad resurs får klienten även en uppdateringstoken.
Uppdateringstoken används också för att hämta ytterligare åtkomsttoken för andra resurser. Uppdateringstoken är bundna till en kombination av användare och klient, men är inte knutna till en resurs eller instans. En klient kan använda en uppdateringstoken för att hämta åtkomsttoken över valfri kombination av resurs och klientorganisation där den har behörighet att göra det. Uppdateringstoken krypteras och endast Microsofts identitetsplattform kan läsa dem.
Livslängd för token
Uppdateringstoken har en längre livslängd än åtkomsttoken. Standardlivslängden för uppdateringstoken är 24 timmar för ensidesappar och 90 dagar för alla andra scenarier. Uppdateringstoken byter ut sig själva mot nya vid varje användning. Microsofts identitetsplattform återkallar inte gamla uppdateringstoken när de används för att hämta nya åtkomsttoken. Ta bort den gamla uppdateringstoken på ett säkert sätt när du har skaffat en ny. Uppdateringstoken måste lagras på ett säkert sätt som åtkomsttoken eller programautentiseringsuppgifter.
Kommentar
Uppdateringstoken som skickas till en omdirigerings-URI registrerad som spa upphör att gälla efter 24 timmar. Ytterligare uppdateringstoken som hämtas med den första uppdateringstoken har samma utgångstid, så appar måste vara beredda att köra autentiseringsflödet igen med hjälp av en interaktiv autentisering för att få en ny uppdateringstoken varje dygn. Användare behöver inte ange sina autentiseringsuppgifter och ser vanligtvis inte ens någon relaterad användarupplevelse, bara en ny inläsning av ditt program. Webbläsaren måste gå till inloggningssidan i en ram på den översta nivån för att visa inloggningssessionen. Detta beror på sekretessfunktioner i webbläsare som blockerar cookies från tredje part.
Förfallodatum för token
Uppdateringstoken upphör automatiskt att gälla när livslängden har gått ut. Dessutom kan de återkallas av inloggningstjänsten när som helst innan de upphör att gälla. Appen bör hantera sådana återkallningar på ett korrekt sätt genom att omdirigera användaren till en interaktiv inloggningsprompt för att autentisera om och hämta en ny token.
Återkallning av token
Servern kan återkalla uppdateringstoken på grund av en ändring i autentiseringsuppgifter, användaråtgärd eller administratörsåtgärd. Uppdateringstoken delas in i två klasser: token som utfärdas till konfidentiella klienter (kolumnen längst till höger) och token som utfärdas till offentliga klienter (alla andra kolumner).
| Förändring | Lösenordsbaserad cookie | Lösenordsbaserad token | Icke-lösenordsbaserad cookie | Icke-lösenordsbaserad token | Konfidentiell klienttoken |
|---|---|---|---|---|---|
| Lösenordet upphör att gälla | Håller sig vid liv | Håller sig vid liv | Håller sig vid liv | Håller sig vid liv | Håller sig vid liv |
| Lösenordet har ändrats av användaren | Återkallas | Återkallas | Håller sig vid liv | Håller sig vid liv | Håller sig vid liv |
| Användaren utför SSPR | Återkallas | Återkallas | Håller sig vid liv | Håller sig vid liv | Håller sig vid liv |
| Administratören återställer lösenord (Azure-portalen) | Återkallas | Återkallas | Håller sig vid liv | Håller sig vid liv | Håller sig vid liv |
| Administratör återställer lösenord (Administrationscenter för Microsoft Entra) | Återkallas | Återkallas | Håller sig vid liv | Återkallas | Återkallas |
| Administratör återställer lösenord (administrationscenter för M365) | Återkallas | Återkallas | Håller sig vid liv | Återkallas | Återkallas |
| Användaren återkallar sina uppdateringstoken | Återkallas | Återkallas | Återkallas | Återkallas | Återkallas |
| Administratören återkallar alla uppdateringstoken för en användare | Återkallas | Återkallas | Återkallas | Återkallas | Återkallas |
| Enkel utloggning | Återkallas | Håller sig vid liv | Återkallas | Håller sig vid liv | Håller sig vid liv |
Kommentar
Uppdateringstoken återkallas inte för B2B-användare i deras resursklientorganisation. Token måste återkallas i hemklientorganisationen.