Я разрабатываю mobile app
с помощью клиента azure-mobile-apps cordova. Я следовал этому https://cgillum.tech/2016/08/10/app-service-auth-and-azure-ad-b2c-part-2/, чтобы получить токены обновления.
Я отправляю id_token в заголовке.
var token = window.localStorage.getItem("token");
var appUrl = https://Mobile****.azurewebsites.net;
var url = appUrl + "/.auth/refresh";
$http.get(url, {
headers: {
'X-ZUMO-AUTH': token
}
})
.then(function(response) {
console.log(response);
});
Ответ: 401 Неавторизованный. IDX10500: Ошибка проверки подписи. Не удалось разрешить SecurityKeyIdentifier...
Я сравнил свои секретные ключи в проводнике ресурсов и арендаторе -> Приложение -> Ключи.
Оба одинаковы. Я также хочу спросить о выходе из системы, можем ли мы отправить то же самое, что и выше, в эту конечную точку /.auth/logout
.
mobileServiceAuthenticationToken
истекает через 1 час. Чтобы обновить этот токен, мы вызовем /.auth/refresh. Достаточно ли получить обновленный токен от B2C, и пользователь будет жив в течение большего периода времени, например, 1 день ?? И мы можем перекрестно проверить обновленное время истечения срока действия из /.auth/me. Я прав ? - person devangi   schedule 02.01.2017