Azure 活动目录给定的 OAuth 令牌的最大长度（以字节为单位）

Posted 2023-03-10

【中文标题】Azure 活动目录给定的 OAuth 令牌的最大长度（以字节为单位）

【英文标题】：What is the maximum length of the OAuth token given by Azure active directory in bytes

【发布时间】：2015-11-17 23:00:57

【问题描述】：

我有一个场景，我必须将 OAuth 令牌存储在允许的最大长度为 255 个字符的安全存储中。所以，我想知道 Azure 提供的 OAuth 令牌的最大长度。是不是小于 255？

【参考方案1】：

Azure AD 返回的 OAuth 令牌本质上是 base64 编码的 JWT 令牌，目前没有定义最大长度（参考：What is the maximum size of JWT token?）。

话虽如此，根据我的经验，它们肯定超过 255 个字符。例如，请参见下面的一个：

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1eFI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSIsImtpZCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSJ9.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 OTAtMDEyMTc3MTQ1ZTEwIl0sImFwcGlkIjoiNjM2YmE0MTQtNjhmMC00Njg2LTg2N2ItMjlkNzBjYjQyODQ5IiwiYXBwaWRhY3IiOiIxIiwic2NwIjoidXNlcl9pbXBlcnNvbmF0aW9uIiwiYWNyIjoiMSIsImlwYWRkciI6IjIyMy4xNzYuMTQ4LjE5DWJ9.UcAFjUnbmfqqbPcMt99sEs5nfXXJIyXKIeXZJz04Qyuz7BXco5LbVibMxmNisPGlL2qQYB0XFIuVyUk0PwiCuAIlj1f5flPLyW7K339urANTCyJn4KCAstq838BeY32rCPUIDfKc5fCbxoSBNkwhd3tXjIaV60BzFiK4a1scjge7BHJrqYsnC22CC88R39N77vIQTfGhNK83IaRdEIbmgr5-Wjy3yjRJ-qLQ6A5insNxTc-hgbe-PaxBhO8Rvu3xBCUfJTo77XXrHJKLx5tZVp2m28bs53wMThN0v8eVqaWn3bP1o_AYSxMJlb7EeIZ_wyzC3aPWRp_LNNSNgyp4xg P>