jwt - Azure AD - id_token 不刷新
问题描述
我正在使用 AAD 来锁定我的 azure web 应用程序和 api。我正在调用/.auth/me
以检索经过身份验证的用户的令牌,然后使用id_token
来对 api 的用户进行身份验证。将id_token
在 1 小时后到期,这应该没问题,因为您可以致电/.auth/refresh
获取新令牌。问题是“刷新”似乎只刷新access_token
,refresh_token
而不是id_token
. id_token
如果我打开一个新的隐身并重新验证,我可以获得新的唯一方法。
对此有什么想法吗? id_token
锁定 api 是可以接受的,不是吗? access_token
对此没有任何要求,所以我有兴趣使用id_token
.
解决方案
是的,我们不能使用 refresh_token 来更新 id_token。如果你想刷新一个 id_token,我们可以重新认证 id_token。
在我看来,如果 id_token 仅用于在标准化结构 (JWT) 中传递用户身份,那么后端会将其视为普通 JWT 并忽略到期。它将假定被调用者已通过身份验证。
推荐阅读
- html - 正确地将html页面打印为pdf
- jupyter-notebook - 如何在 GCP AI 平台 Jupyter notebook 中挂载 Cloud Filestore?
- reactjs - WebWorker (react) 中的 Promise 抛出 babel/webpack 错误
- flutter - 颤振对“this”表达式的无效引用
- javascript - 使用破折号访问嵌套的 json 属性
- node.js - 将 ESM 模块与 Coffeescript 和 Node.js 一起使用
- flutter - Flutter - 自定义切换按钮选择
- laravel-nova - 使用空字符串作为字段的默认值更新 Nova 资源
- javascript - 当相同的逻辑在函数之外工作时,为什么这个函数不能工作?
- swift - A @State static property is being reinitiated without notice