azure - 如何在代码授权流中检查从 Azure 获得的刷新令牌?
问题描述
根据此文档,我成功实现了针对 Azure AAD 的代码授权流程 现在我想摆弄我获得的刷新令牌的到期时间。
默认到期时间为 90 天,我想将其降低到 7 天。我想验证我是否成功,而无需等待 7 天。API 中未返回刷新令牌的过期时间,我无法将其解码为 JWT 令牌(它甚至是 JWT 吗?)。
有什么建议么?
解决方案
我假设您使用New-AzureADPolicy或Microsoft Graph API 创建策略来设置刷新令牌的生命周期。
然后,您可以使用Microsoft Graph API 获取策略来查看策略的详细信息。
GET https://graph.microsoft.com/beta/policies/tokenLifetimePolicies
在响应中,您将看到MaxInactiveTime
刷新令牌的生命周期的属性。
推荐阅读
- sql-server - 在 sql server 中插入或更新记录
- angular - 如果请求正在进行,RXJS 避免重复调用
- java - src\main\resources\db.properties(没有这样的文件或目录)
- javascript - 这证明了传播语法可以做什么?
- angular - 找不到模块@angular/compiler-cli/src/tooling
- python - 在 pyinstaller 之后: ImportError:尝试使用没有已知父包的相对导入
- reactjs - createContext 不接受 defaultValue
- python - 如果用户输入错误,我将如何获取用户输入以重复提示?
- r - 传递不带反引号的运算符
- reactjs - React 限制 api 结果并查看更多项目