Oauth 2.0 在Microsoft Identity platform方案中，access_令牌和refresh_令牌的大小是多少？如果合理，是否应将其存储在DB中？_Oauth 2.0_Salesforce_Microsoft Graph Api

Oauth 2.0 在Microsoft Identity platform方案中，access_令牌和refresh_令牌的大小是多少？如果合理，是否应将其存储在DB中？

oauth-2.0 salesforce microsoft-graph-api

Oauth 2.0 在Microsoft Identity platform方案中，access_令牌和refresh_令牌的大小是多少？如果合理，是否应将其存储在DB中？,oauth-2.0,salesforce,microsoft-graph-api,Oauth 2.0,Salesforce,Microsoft Graph Api,我们的应用程序需要在DB中存储access_令牌和refresh_令牌，但当我们将其大小与Salesforce的相同令牌进行比较时，它要大得多：access_令牌以MS 2150字符表示，而access_令牌以SF 112字符表示（refresh令牌的比例类似）。我们使用的是代表流程的：我的理解是，OAuth2规范不会指定令牌的大小，它对实现是开放的。问题是，如果不是首选基于cookie的存储，或者对于自定义应用程序需要使用DB access/refresh令牌序列化的情况，长度/大小不是一个

我们的应用程序需要在DB中存储access_令牌和refresh_令牌，但当我们将其大小与Salesforce的相同令牌进行比较时，它要大得多：access_令牌以MS 2150字符表示，而access_令牌以SF 112字符表示（refresh令牌的比例类似）。我们使用的是代表流程的：我的理解是，OAuth2规范不会指定令牌的大小，它对实现是开放的。问题是，如果不是首选基于cookie的存储，或者对于自定义应用程序需要使用DB access/refresh令牌序列化的情况，长度/大小不是一个问题或限制吗？

谢谢

AAD代币没有已知的大小限制