更新 Azure IDP 配置,使刷新令牌采用 JWT 格式
Posted
技术标签:
【中文标题】更新 Azure IDP 配置,使刷新令牌采用 JWT 格式【英文标题】:Update Azure IDP Config so that Refresh Token is in JWT Format 【发布时间】:2022-01-08 01:05:40 【问题描述】:当我从 Azure IDP 检索令牌以进行身份验证和授权以访问我们在 Azure 上的一项服务时,有效负载包含一个“access_token”,它具有 JWT 格式的值。它还包括一个“refresh_token”,它的值不是 JWT 格式并且不解码,因此在从 IDP 取回有效负载后,我们的应用程序运行的令牌验证失败。
清单中应该改变什么?令牌格式是 0.x.x 而不是 eyxxx.x.x。我相信 0 是 eyxxx 应该用于令牌标头的位置?
【问题讨论】:
【参考方案1】:刷新令牌并不打算在您的客户端应用程序中进行解码或验证。它只是一个随机发出的字符串,您可以返回以获取一组新的访问和刷新令牌。
客户端不应该关心它包含什么或它的结构,它只是一个数据。
根据规范here,它说:
刷新令牌是一个字符串,表示授予的权限 资源所有者的客户端。该字符串通常是不透明 客户。
也就是说,客户端永远不会检查刷新令牌,它只是您传递回授权服务器以获取新令牌的数据块。
【讨论】:
谢谢托雷。您对以上内容有参考吗? 查看我的更新答案以上是关于更新 Azure IDP 配置,使刷新令牌采用 JWT 格式的主要内容,如果未能解决你的问题,请参考以下文章
刷新的 OAuth2 令牌具有无效签名 (Azure AD OAuth2)
Azure:如何获得刷新令牌?当连接的输出仅提供访问令牌时使用 Curl