MSAL ACEAKIRETOKENBYAUTHOUTHORIADCODE在网络农场

发布于 2025-01-18 08:45:45 字数 776 浏览 3 评论 0 原文

我正在使用 ASP.NET 4.8，针对 Azure AD 实施 OpenID 身份验证，并连续配置对 Power BI API 的访问。此处描述了该方案< /a>.我不明白的是这在网络农场中是如何工作的。

以下是我对单个服务器上的步骤的理解：

用户使用 OpenID 针对 Azure AD 进行身份验证并接收授权代码
此授权代码由 ConfidentialClientApplication 在对 AcquireTokenByAuthorizationCode 的调用中使用，以获取存储在令牌缓存中的 AccessToken。
稍后，当用户需要访问某些 API 时，将从令牌缓存中检索 AccessToken。如果 AccessToken 已过期或不存在，ConfidentialClientApplication 可以访问 RefreshToken 以获取新的 AccessToken。

我想我不明白这在多服务器场景中是如何工作的。如果网络场中的节点 A 执行了上述步骤并包含访问令牌和刷新令牌，那么当没有这些令牌的节点 B 处理请求时会发生什么情况？有没有办法从 cookie 中获取刷新令牌，以便在节点 B 上请求新的访问令牌？

感谢您的帮助！