gpt4 book ai didi

azure - 即使我没有使用该应用程序,也可以使用委派权限

转载 作者:行者123 更新时间:2023-12-02 06:41:14 25 4
gpt4 key购买 nike

当以用户身份同意应用程序在 Azure 门户中请求的委派权限时,我总是会在顶部找到一条注释,上面写着“保持对已授予其访问权限的数据的访问权限”,例如:

enter image description here

我不明白的是这句话:
“允许应用查看并更新您授予其访问权限的数据,即使您当前没有使用该应用

我怎么理解这个?我认为在我同意后,应用程序可以获得所请求数据的访问 token ,但仅限于该访问 token 的生命周期
当我不再使用该应用程序时,该应用程序将不会有另一个有效的访问 token ,因此无法访问我的数据,对吗?
但是当我不使用它时,为什么应用程序要使用我的数据呢?

对于应用程序权限,我会理解这个短语...但在这种情况下它没有多大意义。

最佳答案

这意味着应用程序还会获得一个刷新 token ,可以在需要时使用它来获取新的访问 token 。它们是 OAuth 的一项功能。刷新 token 可能因各种原因被撤销,如本文档所示:https://learn.microsoft.com/en-us/azure/active-directory/develop/access-tokens#token-revocation .

如果它们不存在,应用程序必须每小时重定向一次以进行身份​​验证。

例如,我们使用刷新 token 来构建后台同步进程。

关于azure - 即使我没有使用该应用程序,也可以使用委派权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62189165/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com