azure - 通过 Azure CLI 检索时如何设置不记名令牌的生命周期?
问题描述
我在 Powershell 中使用以下命令来获取不记名令牌:
az account get-access-token --output json -s <subscription-id> --resource https://management.azure.com/
它运作良好,但我得到的令牌总是在一小时内过期。有没有办法手动设置到期时间?
解决方案
当客户端获取访问令牌以访问受保护资源时,客户端也会收到刷新令牌。刷新令牌用于在当前访问令牌过期时获取新的访问/刷新令牌对。刷新令牌绑定到用户和客户端的组合。刷新令牌可以随时撤销,每次使用令牌时都会检查令牌的有效性。用于获取新访问令牌时,刷新令牌不会被撤销 - 但是,最佳做法是在获取新令牌时安全地删除旧令牌。
区分机密客户端和公共客户端非常重要,因为这会影响刷新令牌的使用时间。有关不同类型客户端的更多信息,请参阅 RFC 6749。
您可以在下面的文档中阅读有关它的更多信息:
此外,还有另一种维护令牌生命周期的方法,您可以查看以下博客:
https://mikhail.io/2019/07/how-azure-cli-manages-access-tokens/
希望能帮助到你。
推荐阅读
- excel - Workbook.SaveAs 方法正在弹出另存为对话框
- javascript - 为什么在创建包时必须在 webpack 配置中将 peerDependencies 列为外部项?
- active-directory - 创建用户 Active Directory:调用的目标已引发异常。扔在 UserPrincipal
- git - 在不破坏提交的情况下将存储库向下移动一个层次结构
- scala - Scala Spark 加载保存的 MLlib 模型
- php - 当我使用 POST 方法发送验证码响应时,为什么我的谷歌响应为空?
- java - Maven:在war/WEB-INF/lib中找不到本地依赖文件
- python - 将文件从数据块复制到 blob 存储会导致文件大小为 0
- python - 在python中显示一组可用wifi(SSID)的代码
- python - 如何将这个正弦波与我当前的数据相匹配?