oauth-2.0 - 在 PKCE 的令牌响应中返回的所有额外属性有什么意义
问题描述
这是来自 Azure B2C令牌端点的示例响应
{
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ilg1ZVhrN...",
"token_type": "Bearer",
"not_before": 1549647431,
"expires_in": 3600,
"expires_on": 1549651031,
"resource": "f2a76e08-93f2-4350-833c-965c02483b11",
"profile_info": "eyJ2ZXIiOiIxLjAiLCJ0aWQiOiJjNjRhNGY3ZC0zMDkxLTRjNzMtYTcyMi1hM2YwNjk0Z..."
}
not_before、expires_in和的意义expires_on何在?令牌已经有时间限制。
弄清楚的奖励积分resource可能是他们甚至不想解释profile_info的一些 MSFT 特定的杂物。
解决方案
Expires_in 是 OAuth 特定的,在 RFC RFC 6749中推荐
expires_on 似乎与 unix-timestamp 相同
资源可能是ClientId?和 Profile-Info 和 IdToken?但我只是猜测这两个。
推荐阅读
- java - Java 泛型类型在这种情况下不起作用
- webpack - webpack 的 HMR 是否与自定义后端一起使用?
- amazon-cognito - aws cognito 如何为未经身份验证的用户安全地保存 identityId?
- javascript - IE 和 Chrome 上 .append()/.after() 的 javascript 代码差异
- python - 如何在多索引熊猫数据框中将数据滞后 x 个特定天?
- cucumber - 黄瓜的风格报告
- c# - 怎么做 return View() access 注册账号
- php - 如何切片 Json 对象?
- rust - 无法脱离借用的上下文
- python - 读取管道时子进程不工作