0

Microsoft Azure ActiveDirectory から、次のようなエンドポイント (OAuth2)refresh_tokenへの要求を含む応答を受け取りました。/token

{
"access_token":"eyJ0eXAiOiJKV1QiLCJhb....",
"token_type":"Bearer",
"expires_in":"3599",
"expires_on":"1396069299",
"resource":"https://management.core.windows.net/",
"refresh_token":"AwABAAAAvPM1KaPlrEqdFSBzj...",
"scope":"user_impersonation",
"id_token":"eyJ0eXAiOiJKV1QiLCJhbGciOi..."
}

どうやらrefresh_token有効期限がなく、新しいが必要なときに何度でも使用できますが、それaccess_tokenは正しいですか?

また、何id_tokenのためですか?

4

1 に答える 1

4

リフレッシュ トークンは最終的に期限切れになります (いつになるかはわかりません)。(また、これの複製。)

以外にaccess_tokenid_tokenおそらくトークン応答の最も興味深い部分です。これには、現在ログインしているユーザーに関する情報 (クレーム) を含むJSON Web トークン (JWT)が含まれています。ファイルを開いて検証すると、ユーザー名、姓名、テナント ID、ユーザー オブジェクト ID などのユーザーに関する情報が表示されます。これは、後でAzure AD Graph APIにクエリを実行して詳細情報を取得する場合に非常に役立ちます。

トークンを検証することが重要な理由については、Vittorio のブログ記事を必ず確認してください: Token Validation の原則。.NET を使用している場合は、便利なJSON Web トークン ハンドラー( NugetGithub ) があります。

于 2014-03-30T00:21:35.017 に答える