Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A frissítési jogkivonat új hozzáférési és frissítési jogkivonat-párok beszerzésére szolgál az aktuális hozzáférési jogkivonat lejáratakor. Amikor egy ügyfél hozzáférési jogkivonatot szerez be egy védett erőforrás eléréséhez, az ügyfél egy frissítési jogkivonatot is kap.
A frissítési jogkivonatok további hozzáférési jogkivonatok beszerzésére is használhatók más erőforrásokhoz. A frissítési jogkivonatok a felhasználó és az ügyfél kombinációjához vannak kötve, de nincsenek erőforráshoz vagy bérlőhöz kötve. Az ügyfél egy frissítési jogkivonat használatával hozzáférési jogkivonatokat szerezhet be az erőforrások és bérlők bármely kombinációjában, ahol erre engedéllyel rendelkezik. A frissítési jogkivonatok titkosítva vannak, és csak a Microsoft Identitásplatform tudják olvasni őket.
Token élettartama
A frissítési jogkivonatok élettartama hosszabb, mint a hozzáférési jogkivonatoké. A frissítési jogkivonatok alapértelmezett élettartama egyoldalas alkalmazások esetén 24 óra, az összes többi forgatókönyv esetében pedig 90 nap. A frissítési jogkivonatok minden használatkor újabb jogkivonatra cserélődnek. A Microsoft Identitásplatform nem vonja vissza a régi frissítési jogkivonatokat az új hozzáférési jogkivonatok lekéréséhez. Az új jogkivonat beszerzése után biztonságosan törölje a régi frissítési jogkivonatot. A frissítési jogkivonatokat biztonságosan kell tárolni, például hozzáférési jogkivonatokat vagy alkalmazás hitelesítő adatokat.
Feljegyzés
Az átirányítási URI-nak küldött frissítési jogkivonatok 24 óra elteltével lejárnak spa . A kezdeti frissítési jogkivonattal beszerzett további frissítési jogkivonatok átvihetik ezt a lejárati időt, ezért az alkalmazásoknak készen kell állniuk az engedélyezési kód folyamatának interaktív hitelesítéssel történő újrafuttatására, hogy 24 óránként új frissítési jogkivonatot kapjanak. A felhasználóknak nem kell megadniuk a hitelesítő adataikat, és általában nem is látják a kapcsolódó felhasználói élményt, csak az alkalmazás újratöltését. A böngészőnek meg kell látogatnia a bejelentkezési oldalt egy felső szintű keretben a bejelentkezési munkamenet megjelenítéséhez. Ez a harmadik féltől származó cookie-kat letiltó böngészők adatvédelmi funkcióinak köszönhető.
Jogkivonat lejárata
A frissítési jogkivonatok az élettartam lejárta után automatikusan lejárnak. Emellett a bejelentkezési szolgáltatás bármikor visszavonhatja őket a lejáratuk előtt. Az alkalmazásnak elegánsan kell kezelnie az ilyen visszavonásokat, ha átirányítja a felhasználót egy interaktív bejelentkezési kérésre, amely újrahitelesíti és új jogkivonatot szerez be.
Jogkivonat visszavonása
A kiszolgáló visszavonhatja a frissítési jogkivonatokat a hitelesítő adatok, a felhasználói műveletek vagy a rendszergazdai műveletek módosítása miatt. A frissítési jogkivonatok két osztályba sorolhatók: a bizalmas ügyfeleknek kibocsátott jogkivonatok (a jobb szélső oszlop) és a nyilvános ügyfeleknek kibocsátott jogkivonatok (az összes többi oszlop).
| Változás | Jelszóalapú cookie | Jelszóalapú token | Nem jelszóalapú cookie | Nem jelszóalapú token | Bizalmas ügyféljogkivonat |
|---|---|---|---|---|---|
| A jelszó lejár | Életben marad | Életben marad | Életben marad | Életben marad | Életben marad |
| Felhasználó által módosított jelszó | Visszavont | Visszavont | Életben marad | Életben marad | Életben marad |
| A felhasználó SSPR-t végez | Visszavont | Visszavont | Életben marad | Életben marad | Életben marad |
| A rendszergazda visszaállítja a jelszót (Azure Portal) | Visszavont | Visszavont | Életben marad | Életben marad | Életben marad |
| A rendszergazda visszaállítja a jelszót (Microsoft Entra felügyeleti központ) | Visszavont | Visszavont | Életben marad | Visszavont | Visszavont |
| A rendszergazda visszaállítja a jelszót (M365 Felügyeleti központ) | Visszavont | Visszavont | Életben marad | Visszavont | Visszavont |
| A felhasználó visszavonja a frissítési tokenteket | Visszavont | Visszavont | Visszavont | Visszavont | Visszavont |
| A rendszergazda visszavonja a felhasználó összes hozzáférési tokenjét. | Visszavont | Visszavont | Visszavont | Visszavont | Visszavont |
| Egyszeri kijelentkezés | Visszavont | Életben marad | Visszavont | Életben marad | Életben marad |
Feljegyzés
A frissítési jogkivonatok nem kerülnek visszavonásra a B2B-felhasználók erőforrás-tárhelyén. A tokent vissza kell vonni az otthoni bérlői környezetben.