azure - Azure JWT 令牌密钥轮换
问题描述
Azure 在此处提供 jwt 令牌的公钥:
https://login.microsoftonline.com/common/discovery/v2.0/keys
这些键是否旋转和更换?如果是这样,频率如何?
解决方案
我不认为该频率是作为公共信息披露的。
这是来自 Microsoft Docs 的相关信息。
Azure Active Directory 中的签名密钥翻转
出于安全目的,Azure AD 的签名密钥会定期滚动,并且在紧急情况下可以立即滚动。任何与 Azure AD 集成的应用程序都应准备好处理密钥翻转事件,无论它发生的频率如何。
推荐阅读
- list - 查找最频繁元素的函数
- python - 在 tkinter 上使用 PIL 时,黑色有时会替换透明
- java - JComboBox 的自动补全延迟
- java - 带有 openapi 3 文档的 jaxrs api 是使用带有所有模式的 exampleSetFlag 生成的,导致验证失败
- python - 按级别熊猫复制值
- symfony - Symfony 5:如何在验证器中获取 isVerified 用户
- python - 如何在 wav 文件中可视化组合信号
- python - AttributeError:“字节”对象没有属性“告诉”
- xslt - XSLT - 拆分节点和组项目
- css - css水平滚动不考虑新的宽度后缩放