azure - 即使我不使用应用程序,也可以使用委派权限
问题描述
当作为用户同意 Azure 门户中应用程序请求的委派权限时,我总是在顶部找到一条注释,上面写着“维护对您授予它访问权限的数据的访问权限”,例如:
我不明白的是这句话:
“允许应用程序查看和更新您授予它访问权限的数据,即使您当前没有使用该应用程序”
我怎么理解这个?我认为在我同意这一点后,应用程序可以获得请求数据的访问令牌,但仅限于此访问令牌的生命周期。
当我不再使用该应用程序时,该应用程序将没有另一个有效的访问令牌,因此无法访问我的数据,对吗?
但是,当我不使用它时,为什么应用程序要使用我的数据呢?
对于应用程序权限,我会理解这句话......但在这种情况下它没有多大意义。
解决方案
这意味着应用程序还会获得一个刷新令牌,它可以在需要时使用它来获取新的访问令牌。它们是 OAuth 的一个功能。可以出于各种原因撤销刷新令牌,如本文档所示:https ://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens#token-revocation 。
如果它们不存在,则该应用程序必须每隔一小时将您重定向到再次进行身份验证。
例如,我们使用刷新令牌来构建后台同步进程。
推荐阅读
- c# - VS Intellisense 可以配置为运行“to-cursor”吗?
- ios - 无法使用 swift 在 AVPlayerViewController 上捕捉滑动手势
- javascript - 如果元素是数组,如何删除对象的元素?
- javascript - 在 Angular 6 中保存之前为每个图像添加标题
- c# - 如何使用套接字编程(TCP)将两个图像从服务器发送到客户端?
- integration-testing - 如何在 Cloud Foundry 中进行集成测试?
- javascript - 如何使用 Cypress.io 检查元素是否存在
- javascript - 无法在谷歌数据工作室的散点图中绘制比例和轴
- sql-server - 声明日期变量
- azure-cosmosdb - 返回数组中特定对象的内容 — CosmosDB