Azure v2.0 Refresh Token,返回另一个 Refresh Token

【问题标题】:Azure v2.0 Refresh Token, returns another Refresh TokenAzure v2.0 Refresh Token,返回另一个 Refresh Token
【发布时间】:2019-02-18 12:12:25
【问题描述】:

Azure AD 正在授予我的应用程序访问令牌和刷新令牌。当我使用刷新令牌获取新的访问令牌时,作为回报,我得到一个新的访问令牌和一个新的刷新令牌。

Azure AD 没有像 Google Suite 那样指定允许多少刷新令牌。但对于问题的根源,我不希望每次使用刷新令牌时都重新创建并发回刷新令牌。这里发生了什么?我该如何阻止这种情况?

【问题讨论】:

  • ...你为什么不想要一个新的刷新令牌?
  • 为什么我需要一个新的刷新令牌?我不希望在闲置 90 天后浮动的多个刷新令牌被列入黑名单。

标签: azure oauth-2.0 azure-active-directory microsoft-graph-api refresh-token


【解决方案1】:

返回新的刷新令牌是 OpenID Connect Protocol Specification 的一部分,为了清楚起见,它引用了 OAuth Authorization Framework section 5.1

确实,刷新令牌的返回是可选的,但 Azure AD 中的实现是它始终返回刷新令牌。我个人认为没有问题。只需丢弃上次保存的刷新令牌并保留您获得的新令牌即可。

【讨论】:

    【解决方案2】:

    这是您无法控制的,这是设计使然。它也符合OAuth 2.0 spec

    授权服务器对客户端进行身份验证并验证刷新令牌,如果有效,则发出一个新的访问令牌(以及,可选地,一个新的刷新令牌)。

    至于“漂浮在那里”,这只有在你发生时才会发生。如果您的应用“忘记”旧的刷新令牌,那么它就消失了。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-10-24
      • 2020-12-21
      • 1970-01-01
      • 2022-01-04
      • 2020-04-19
      • 2019-05-02
      • 2016-08-30
      • 2016-07-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode