概述-我正在研究一個解決方案，該解決方案具有內置角度的 UI 和 django 后端。我想使用 Azure AD 實現身份驗證和授權。在 UI 中，我使用了@azure/msal-angular，它會在每次命中后端點時直接從 azure 獲取訪問令牌。問題 1 - 訪問令牌在后臺獲取并且永不過期，除非用戶注銷。有沒有辦法在一段時間/不活動后注銷用戶？問題 2 - @azure/msal-angular 使用隱式授權流，它在 url 片段中接收用戶令牌，這似乎不安全。授權代碼是更好的解決方法嗎？