gpt4 book ai didi

Azure AD JWT token 验证选项

转载 作者:行者123 更新时间:2023-12-04 15:34:57 28 4
gpt4 key购买 nike

Microsoft Azure AD Documentation JWT token 验证过程被描述为验证 token 签名,然后验证其声明。

因此,验证完全在客户端进行,无需询问 Azure AD 服务器 token 是否仍然有效。

是否有任何选项可以“扩展” token 验证,即通过查询 Azure 服务器,以便授予资源访问权限的应用程序可以确保该人员仍然获得授权并有权访问该资源.

最佳答案

不,在 token 的生命周期内授予访问权限。

token 有一个到期日期,您可以从 exp 声明中读取该日期。您可以控制 token 的过期时间,然后要求用户在过期后重新进行身份验证。

如果您想进行扩展验证,则需要实现该逻辑。

ID Tokens

Access Tokens

Configurable token lifetimes in Azure Active Directory

关于Azure AD JWT token 验证选项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60080600/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com