azure - 在任何给定时间点可以存在的有效 Oauth2 JWT 令牌的最大数量是多少?
问题描述
在任何给定时间点可以存在的有效令牌的最大数量是否有任何限制?例如,我知道我可以在任何给定时间点拥有 2 个有效令牌。(我已经测试/验证了这一点)但想知道逻辑限制是什么。我可以拥有 100 万个有效令牌吗?我犹豫要测试这个约束以验证,并希望如果存在限制,则在某处有一些记录在案的限制。
详细信息:(对于它的价值)使用 Azure AD 身份验证,针对 Dynamics Web API。
解决方案
我相信颁发的令牌数量没有最大值(您可以检查RFC),因为本质上,令牌仅用于验证声明,使用私钥验证其签名。如上所述,发行人不需要存储或跟踪令牌。
但在实践中,您会受到网络性能的限制,您的 IP 可能会被防火墙或其他网络保护代理标记并阻止,因为反复请求令牌可能被视为 DoS 攻击。
推荐阅读
- swift - 在swift中使switch case不区分大小写
- laravel - PDF 页眉和页脚 laravel snappy
- json - 快速解析 json 响应的问题
- javascript - 如何使用 dateDropper 插件格式化日期
- python - 我有 2 个组合框(comboBox_1,comboBox_2)comboBox_1 并用正确的数据填充组合框_2
- javascript - 如何检查firestore中的querySnapshot是否为空
- python-3.x - apache TinkerPop gremlin 如何从路径结果中过滤起始顶点
- visual-studio-code - VS Code 构建任务:“cd”命令不起作用
- c# - 如何设置定时器间隔?
- python - Python 版本清理