繁体 English 中英

Microsoft Identity 平台场景中 access_token 和 refresh_token 的大小是多少，如果合理，是否应该存储在数据库中？

[英]what are the sizes of access_token and refresh_token in Microsoft Identity platform scenarios and if reasonable, should it be stored in the DB?

原文 2020-10-16 14:27:26 2 1 oauth-2.0/ salesforce/ microsoft-graph-api

我们的应用程序需要将 access_token 和 refresh_token 存储在数据库中，但是当我们将大小与 Salesforce 的相同令牌进行比较时 - 它要大得多：MS 2150 字符中的 access_token 与 SF 112 字符中的 access_token（刷新令牌的比率相似）。我们正在使用代表流程： https : //docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-on-behalf-of-flow我的理解是 OAuth2 规范不会指定令牌的大小，它对实现开放。 问题是基于 cookie 的存储是否不是首选，或者对于自定义应用程序需要使用数据库访问/刷新令牌序列化的情况 - 长度/大小不是问题或限制吗？ 谢谢

1 个解决方案

AAD 令牌没有已知的大小限制。

在 Keycloak 中通过 refresh_token 刷新 access_token

[英]Refresh access_token via refresh_token in Keycloak

如何使用refresh_token为Uber刷新access_token

[英]How to refresh access_token for uber with refresh_token

攻击者可以采用哪些可能的方式来破坏access_token和/或refresh_token？

[英]What are the various possible ways that an attacker can compromise access_token and/or refresh_token?

refresh_token 是否应该刷新未过期的访问令牌

[英]Should refresh_token refresh non-expired access token

Spring 云网关在尝试使用过期的 access_token 和 refresh_token 刷新令牌时出现 500 异常

[英]Spring Cloud Gateway Getting a 500 Exception while trying to refresh_token using expired access_token and refresh_token

如何使用 instagram api 在没有 refresh_token 的情况下刷新 access_token

[英]How to refresh access_token without a refresh_token with instagram api

移动应用程序如何在没有refresh_token的情况下刷新access_token？隐式授予/ OAuth 2

[英]How a mobile app will refresh access_token without refresh_token ? Implicit grant/ OAuth 2

适用于 .NET 的 Google OAuth2 客户端库是否支持 access_token 或 refresh_token？

[英]Does Google OAuth2 client library for .NET support access_token or refresh_token?

如何在 Oauth2.0 中使用 refresh_token 重新生成 access_token

[英]How to re generate access_token in Oauth2.0 with refresh_token

与box.com交换refresh_token与access_token时的错误请求400

[英]Bad request 400 when exchanging refresh_token for access_token with box.com

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 Keycloak 中通过 refresh_token 刷新 access_token 如何使用refresh_token为Uber刷新access_token 攻击者可以采用哪些可能的方式来破坏access_token和/或refresh_token？ refresh_token 是否应该刷新未过期的访问令牌 Spring 云网关在尝试使用过期的 access_token 和 refresh_token 刷新令牌时出现 500 异常如何使用 instagram api 在没有 refresh_token 的情况下刷新 access_token 移动应用程序如何在没有refresh_token的情况下刷新access_token？隐式授予/ OAuth 2 适用于 .NET 的 Google OAuth2 客户端库是否支持 access_token 或 refresh_token？如何在 Oauth2.0 中使用 refresh_token 重新生成 access_token 与box.com交换refresh_token与access_token时的错误请求400

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM