【发布时间】:2021-07-01 10:34:04
【问题描述】:
我从 Azure B2C 获得的访问令牌是本地电子邮件登录的 926 个字符和 facebook 登录的 1354 个字符。 facebook 登录时间更长,因为我在令牌中包含了用户图片,但除此之外,我没有在令牌中放入任何用户数据(不是姓名、用户名或其他类似内容)。
由于我必须将访问令牌发送到对 API 的每次调用以获取数据,我想知道为什么它这么长以及可能会影响它的原因。我是否配置了一些增加它的长度的东西,或者这只是正常的?
来自 jwt.ms 的解码 jwt 的审查版本:
{
"typ": "JWT",
"alg": "RS256",
"kid": "***"
}.{
"exp": ***,
"nbf": ***,
"ver": "1.0",
"iss": "***",
"sub": "***",
"aud": "***",
"acr": "b2c_1a_signup_signin",
"nonce": "defaultNonce",
"iat": ***,
"auth_time": ***,
"picture": "***",
"idp": "facebook.com",
"tid": "***"
}.[Signature]
【问题讨论】:
-
唯一影响令牌长度的是标头和有效负载中的内容(我猜是签名算法)。有效载荷中是否有您想从那里删除的内容?
-
它很长,因为它在 AAD B2C - JWT 中的形式。它不是您有时可以在其他解决方案中看到的不透明令牌。缺点是大小,优点是收件人可以在不调用发行者的情况下验证它。
标签: azure-active-directory azure-ad-b2c azure-ad-graph-api