Azure v2.0刷新令牌,返回另一个刷新令牌
Azure AD正在授予我的应用程序访问令牌和刷新令牌。当我使用刷新令牌获取一个新的访问令牌时,作为回报,我将获取一个新的访问令牌和一个新的刷新令牌Azure v2.0刷新令牌,返回另一个刷新令牌,azure,oauth-2.0,azure-active-directory,microsoft-graph-api,refresh-token,Azure,Oauth 2.0,Azure Active Directory,Microsoft Graph Api,Refresh Token,Azure AD正在授予我的应用程序访问令牌和刷新令牌。当我使用刷新令牌获取一个新的访问令牌时,作为回报,我将获取一个新的访问令牌和一个新的刷新令牌 Azure AD没有像Google Suite一样指定允许多少刷新令牌。但从根本上说,我不希望每次使用刷新令牌时都重新创建并发回刷新令牌。这里发生了什么?如何停止此操作?为清晰起见,返回新刷新令牌是引用的一部分 确实,返回刷新令牌是可选的,但是Azure AD中的实现是这样的,它总是返回刷新令牌。我个人认为没有问题。只需扔掉最后保存的刷新令牌,保留
Azure AD没有像Google Suite一样指定允许多少刷新令牌。但从根本上说,我不希望每次使用刷新令牌时都重新创建并发回刷新令牌。这里发生了什么?如何停止此操作?为清晰起见,返回新刷新令牌是引用的一部分
确实,返回刷新令牌是可选的,但是Azure AD中的实现是这样的,它总是返回刷新令牌。我个人认为没有问题。只需扔掉最后保存的刷新令牌,保留您得到的新令牌。为清晰起见,返回新刷新令牌是引用的一部分
确实,返回刷新令牌是可选的,但是Azure AD中的实现是这样的,它总是返回刷新令牌。我个人认为没有问题。只需扔掉最后保存的刷新令牌,保留您获得的新令牌。您无法控制这一点,这是设计完成的。它还符合: 授权服务器对客户端进行身份验证并验证刷新令牌,如果有效,则发出新的访问令牌(以及,可选的,新的刷新令牌)
至于“漂浮在那里”,这只有在你让它发生的情况下才会发生。如果你的应用“忘记”了旧的刷新令牌,那么它就消失了 您无法控制这一点,这是设计完成的。它还符合: 授权服务器对客户端进行身份验证并验证刷新令牌,如果有效,则发出新的访问令牌(以及,可选的,新的刷新令牌)
至于“漂浮在那里”,这只有在你让它发生的情况下才会发生。如果你的应用“忘记”了旧的刷新令牌,那么它就消失了 …你为什么不想要一个新的刷新令牌?我为什么想要一个新的刷新令牌?我不想让多个需要90天不活动才能被列入黑名单的刷新令牌四处浮动……为什么不想要一个新的刷新令牌?为什么我想要一个新的刷新令牌?我不希望有多个刷新令牌四处浮动,需要90天的不活动才能被列入黑名单。