更新 Azure IDP Config,使 Refresh Token 为 JWT 格式
Update Azure IDP Config so that Refresh Token is in JWT Format
当我从 Azure IDP 检索令牌以进行身份验证和授权以访问我们在 Azure 上的一项服务时,有效负载包含一个“access_token”,它具有 JWT 格式的值。它还包括一个“refresh_token”,它的值不是 JWT 格式并且不解码,因此在从 IDP 取回有效负载后我们的应用程序运行的令牌验证失败。
清单中应该更改什么?令牌格式是 0.x.x 而不是 eyxxx.x.x。我相信 0 是 eyxxx 应该用于标记 headers?
的地方
刷新令牌并不意味着在您的客户端应用程序中被解码或验证。它只是发出的随机字符串,您可以 return 获得一组新的访问和刷新令牌。
客户端不应该关心它包含什么或者它是如何构造的,它只是一段数据。
根据规范here,它表示:
A refresh token is a string representing the authorization granted to
the client by the resource owner. The string is usually opaque to the
client.
也就是说,客户端永远不会检查刷新令牌,它只是您传回授权服务器以获取新令牌的一团数据。
当我从 Azure IDP 检索令牌以进行身份验证和授权以访问我们在 Azure 上的一项服务时,有效负载包含一个“access_token”,它具有 JWT 格式的值。它还包括一个“refresh_token”,它的值不是 JWT 格式并且不解码,因此在从 IDP 取回有效负载后我们的应用程序运行的令牌验证失败。
清单中应该更改什么?令牌格式是 0.x.x 而不是 eyxxx.x.x。我相信 0 是 eyxxx 应该用于标记 headers?
的地方刷新令牌并不意味着在您的客户端应用程序中被解码或验证。它只是发出的随机字符串,您可以 return 获得一组新的访问和刷新令牌。
客户端不应该关心它包含什么或者它是如何构造的,它只是一段数据。
根据规范here,它表示:
A refresh token is a string representing the authorization granted to the client by the resource owner. The string is usually opaque to the client.
也就是说,客户端永远不会检查刷新令牌,它只是您传回授权服务器以获取新令牌的一团数据。