Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Durée de vie du ticket d'authentification Microsoft.Owin.Security.OpenIdConnect avec Azure Active Directory

ayi

Durée de vie du ticket d’authentification Microsoft.Owin.Security.OpenIdConnect avec Azure Active Directory

ayi_2

En fait, j’avais besoin de définir <code>UseTokenLifetime = false</code>. 
En effet, <code>UseTokenLifetime = true</code> change le ticket interne dans le cookie <a href="http://ASP.NET">ASP.NET</a> à la durée de vie par défaut de l’<code>access_token</code> qui est d’une heure. 
Les commentaires de @Tratcher étaient vrais mais m’ont induit en erreur… Oui, la durée de vie de l’<code>access_token</code> est contrôlée par Azure AD et je ne peux rien y faire. Mais nous avons implémenté la gestion du <code>refresh_token</code> avec <a href="http://ADAL.NET">ADAL.NET</a>, il est donc possible de maintenir l’authentification/autorisation avec le serveur d’identité Microsoft pendant plus d’une heure. Définir <code>UseTokenLifetTime = false</code> et utiliser l’authentification par cookie avec une expiration glissante de 15 jours entre mon application cliente et mon serveur fonctionne parfaitement maintenant.