Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Geçerli erişim belirtecinin süresi dolduğunda yeni erişim ve yenileme belirteci çiftlerini almak için bir yenileme belirteci kullanılır. İstemci korumalı bir kaynağa erişmek için erişim belirteci aldığında, istemci bir yenileme belirteci de alır.
Yenileme belirteçleri, diğer kaynaklar için ek erişim belirteçleri almak için de kullanılır. Yenileme belirteçleri kullanıcı ve istemci birleşimine bağlıdır, ancak bir kaynağa veya kiracıya bağlı değildir. Bir müşteri, izin sahibi olduğu her türlü kaynak ve kiracı kombinasyonunda erişim belirteçleri elde etmek için yenileme belirtecini kullanabilir. Yenileme belirteçleri şifrelenir ve bunları yalnızca Microsoft kimlik platformu okuyabilir.
Jeton ömrü
Yenileme belirteçlerinin ömrü erişim belirteçlerinden daha uzun olur. Yenileme belirteçleri için varsayılan yaşam süresi, tek sayfalı uygulamalar için 24 saat ve diğer tüm senaryolar için 90 gündür. Yenileme belirteçleri, her kullanımda kendilerini yeni bir belirteçle değiştirir. Microsoft kimlik platformu, yeni erişim belirteçlerini getirmek için kullanıldığında eski yenileme belirteçlerini iptal etmez. Yenisini aldıktan sonra eski yenileme belirtecini güvenli bir şekilde silin. Yenileme belirteçlerinin erişim belirteçleri veya uygulama kimlik bilgileri gibi güvenli bir şekilde depolanması gerekir.
Not
spa
olarak kaydedilen yönlendirme URI'sine gönderilen yenileme belirteçleri 24 saat sonra süresi dolar. Başlangıçta verilen yenileme belirteci ile alınan ek yenileme belirteçleri, belirtilen süre sonunda da geçerli olur, bu nedenle uygulamaların her 24 saatte bir yeni yenileme belirteci almak için etkileşimli bir kimlik doğrulaması kullanarak yetkilendirme kodu akışını yeniden başlatmaya hazırlıklı olması gerekir. Kullanıcıların kimlik bilgilerini girmesi gerekmez ve genellikle uygulamanızın yeniden yüklenmesiyle ilgili kullanıcı deneyimini bile görmezler. Oturum açma oturumunu göstermek için tarayıcının üst düzey bir çerçevedeki oturum açma sayfasını ziyaret etmesi gerekir. Bunun nedeni tarayıcılardaki üçüncü taraf tanımlama bilgilerini engelleyen gizlilik özellikleridir.
Jeton süresinin dolması
Yenileme belirteçleri, yaşam süresi geçtikten sonra otomatik olarak sona erer. Ayrıca, sürelerinin dolmasından önce herhangi bir zamanda oturum açma hizmeti tarafından iptal edilebilirler. Uygulamanız, kullanıcıyı yeniden kimlik doğrulaması yapmak ve yeni bir belirteç almak için etkileşimli bir oturum açma istemine yönlendirerek bu tür iptalleri düzgün bir şekilde işlemelidir.
Belirteç iptali
Kimlik bilgileri, kullanıcı eylemi veya yönetici eylemindeki bir değişiklik nedeniyle sunucu yenileme belirteçlerini iptal edebilir. Yenileme belirteçleri iki sınıfa ayrılır: gizli istemcilere verilen belirteçler (en sağdaki sütun) ve genel istemcilere verilen belirteçler (diğer tüm sütunlar).
Değiştir | Şifreye dayalı tanımlama bilgisi | Parola tabanlı belirteç | Parolaya dayanmayan çerez | Parola tabanlı olmayan bir belirteç | Gizli istemci belirteci |
---|---|---|---|---|---|
Parolanın süresi doluyor | Canlı kalır | Canlı kalır | Canlı kalır | Canlı kalır | Canlı kalır |
Parola kullanıcı tarafından değiştirildi | Geri Çekildi | Geri çekildi | Canlı kalır | Canlı kalır | Canlı kalır |
Kullanıcı SSPR gerçekleştirir | Geri Alındı | İptal Edildi | Canlı kalır | Canlı kalır | Canlı kalır |
Yönetici parolayı sıfırlar | İptal | Geri Alındı | Canlı kalır | Canlı kalır | Canlı kalır |
Kullanıcı yenileme belirteçlerini iptal eder | Geri Alındı | Geri Alındı | Geri Alındı | Geri Alındı | Geri alınmış |
Yönetici, bir kullanıcı için tüm yenileme belirteçlerini iptal eder | Geri Alınmış | Iptal | Geri Alındı | Geri Alındı | İptal edildi |
Tek oturum kapatma | İptal | Canlı kalır | Feshedildi | Canlı kalır | Canlı kalır |
Not
Yenileme belirteçleri, kaynak kiracılarındaki B2B kullanıcıları için iptal edilmemiştir. Belirtecin ev kiracısında iptal edilmesi gerekir.