Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Geçerli erişim belirtecinin süresi dolduğunda yeni erişim ve yenileme belirteci çiftlerini almak için bir yenileme belirteci kullanılır. İstemci korumalı bir kaynağa erişmek için erişim belirteci aldığında, istemci bir yenileme belirteci de alır.
Yenileme belirteçleri, diğer kaynaklar için ek erişim belirteçleri almak için de kullanılır. Yenileme belirteçleri kullanıcı ve istemci birleşimine bağlıdır, ancak bir kaynağa veya kiracıya bağlı değildir. Bir müşteri, izin sahibi olduğu her türlü kaynak ve kiracı kombinasyonunda erişim belirteçleri elde etmek için yenileme belirtecini kullanabilir. Yenileme belirteçleri şifrelenir ve bunları yalnızca Microsoft kimlik platformu okuyabilir.
Jeton ömrü
Yenileme belirteçlerinin ömrü erişim belirteçlerinden daha uzun olur. Yenileme belirteçleri için varsayılan yaşam süresi aşağıdaki gibidir:
- Tek sayfalı uygulamalar için 24 saat.
- E-posta tek seferlik geçiş kodu kimlik doğrulama akışı kullanan uygulamalar için 24 saat.
- Diğer tüm senaryolar için 90 gün.
Yenileme belirteçleri, her kullanımda kendilerini yeni bir belirteçle değiştirir. Microsoft kimlik platformu, yeni erişim belirteçlerini getirmek için kullanıldığında eski yenileme belirteçlerini iptal etmez. Yenisini aldıktan sonra eski yenileme belirtecini güvenli bir şekilde silin. Yenileme belirteçlerinin erişim belirteçleri veya uygulama kimlik bilgileri gibi güvenli bir şekilde depolanması gerekir.
Not
spa olarak kaydedilen yönlendirme URI'sine gönderilen yenileme belirteçleri 24 saat sonra süresi dolar. Başlangıçta verilen yenileme belirteci ile alınan ek yenileme belirteçleri, belirtilen süre sonunda da geçerli olur, bu nedenle uygulamaların her 24 saatte bir yeni yenileme belirteci almak için etkileşimli bir kimlik doğrulaması kullanarak yetkilendirme kodu akışını yeniden başlatmaya hazırlıklı olması gerekir. Kullanıcıların kimlik bilgilerini girmesi gerekmez ve genellikle uygulamanızın yeniden yüklenmesiyle ilgili kullanıcı deneyimini bile görmezler. Oturum açma oturumunu göstermek için tarayıcının üst düzey bir çerçevedeki oturum açma sayfasını ziyaret etmesi gerekir. Bunun nedeni tarayıcılardaki üçüncü taraf tanımlama bilgilerini engelleyen gizlilik özellikleridir.
Jeton süresinin dolması
Yenileme belirteçleri, yaşam süresi geçtikten sonra otomatik olarak sona erer. Ayrıca, sürelerinin dolmasından önce herhangi bir zamanda oturum açma hizmeti tarafından iptal edilebilirler. Uygulamanız, kullanıcıyı yeniden kimlik doğrulaması yapmak ve yeni bir belirteç almak için etkileşimli bir oturum açma istemine yönlendirerek bu tür iptalleri düzgün bir şekilde işlemelidir.
Belirteç iptali
Kimlik bilgileri, kullanıcı eylemi veya yönetici eylemindeki bir değişiklik nedeniyle sunucu yenileme belirteçlerini iptal edebilir. Yenileme belirteçleri iki sınıfa ayrılır: gizli istemcilere verilen belirteçler (en sağdaki sütun) ve genel istemcilere verilen belirteçler (diğer tüm sütunlar).
| Değiştir | Şifreye dayalı tanımlama bilgisi | Parola tabanlı belirteç | Parolaya dayanmayan çerez | Parola tabanlı olmayan bir belirteç | Gizli istemci belirteci |
|---|---|---|---|---|---|
| Parolanın süresi doluyor | Canlı kalır | Canlı kalır | Canlı kalır | Canlı kalır | Canlı kalır |
| Parola kullanıcı tarafından değiştirildi | Geri Çekildi | Geri Çekildi | Canlı kalır | Canlı kalır | Canlı kalır |
| Kullanıcı SSPR gerçekleştirir | Geri Çekildi | Geri Çekildi | Canlı kalır | Canlı kalır | Canlı kalır |
| Yönetici parolayı sıfırlar (Azure portalı) | Geri Çekildi | Geri Çekildi | Canlı kalır | Canlı kalır | Canlı kalır |
| Yönetici parolayı sıfırlar (Microsoft Entra yönetim merkezi) | Geri Çekildi | Geri Çekildi | Canlı kalır | Geri Çekildi | Geri Çekildi |
| Yönetici parolayı sıfırlar (M365 yönetim merkezi) | Geri Çekildi | Geri Çekildi | Canlı kalır | Geri Çekildi | Geri Çekildi |
| Kullanıcı yenileme belirteçlerini iptal eder | Geri Çekildi | Geri Çekildi | Geri Çekildi | Geri Çekildi | Geri Çekildi |
| Yönetici, bir kullanıcı için tüm yenileme belirteçlerini iptal eder | Geri Çekildi | Geri Çekildi | Geri Çekildi | Geri Çekildi | Geri Çekildi |
| Tek oturum kapatma | Geri Çekildi | Canlı kalır | Geri Çekildi | Canlı kalır | Canlı kalır |
Not
Yenileme belirteçleri, kaynak kiracılarındaki B2B kullanıcıları için iptal edilmemiştir. Belirtecin ev kiracısında iptal edilmesi gerekir.