[英]MS Graph - Client Credential Flow
任何人都知道使用(机密客户端凭证流)[https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow] 来获取访问令牌一个应用程序(我正在使用一个使用 MSAL4J 的Java客户端应用程序)如果有一种方法可以修改 accessToken 生命周期(默认为 1 小时)去做。 我检查了这个文档 - https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes谢谢
我不想无礼,但您想要更长的令牌生命周期的原因是什么?
通过客户端凭据流,您获得了凭据,然后将它们交换为令牌。 有效期为 1 小时(我相信实际上是 65 分钟,但这只是一个小细节)。
如果生命周期到期,您将请求一个具有相同凭据的新令牌。
这是一种安全措施。 如果您泄露令牌,攻击者可以在令牌生命周期的 rest 内访问资源。 这就是为什么他们将其保持足够长的时间以供 function 的申请使用,但又要足够短以保持较小的风险。
用于保护客户端凭证流中的 Azure 应用程序的证书的最佳做法是什么
[英]What is the best practice for certificates used to protect an Azure App in client credential flow
Azure 企业应用程序安全组中带有客户端凭据身份验证流程的 Graph API 请求的“未找到用户”
[英]"User not found" for Graph API request in the Azure enterprise app security group with client credentials auth flow
MS Graph API 过滤器 forceChangePasswordNextSignIn
[英]MS Graph API filter on forceChangePasswordNextSignIn
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
