OAuth令牌狀態並無效
[英]OAuth token state and invalidate
問題描述
鑒於我已使用密碼授予類型從https://login.windows.net/{tenant-id}/oauth2/token獲得了OAuth2令牌,這是他們的REST API
- 獲取該令牌的狀態
- 使令牌無效(注銷)
我將使用此令牌訪問Power BI REST API
2 個解決方案
解決方案1
0 2018-01-18 08:05:57
解決方案2
0 2018-01-18 08:13:59
如@Aaron所述,您從Azure AD獲得了一個令牌,它是一個JSON Web令牌(JWT)。 這些是令牌的事實上的標准結構。 您應該使用https://jwt.io//decoded在此處復制粘貼您的令牌,並查看整個結構。
在此結構中,您將獲得以下信息:
- 創建此令牌后
- 直到該令牌有效
- 已授予您什么權限
注意:我最近正在研究某些Azure實施,並且我使用https://login.microsoftonline.com/:tenant_id/oauth2/v2.0/token作為令牌請求點的終結點。
而且,與您的最初問題有關...
我沒有看到用例實際撤銷令牌的情況,但是,如果要模擬這種情況(在注銷或其他情況下),則可以使用“刷新令牌”端點,該端點會使令牌無效並創建一個新的令牌。 如果您決定不將此令牌交付給最終用戶,則就像您剛剛吊銷它一樣。
因此,一些好的用例是:
- 用戶決定注銷
- 您為該用戶調用刷新令牌終結點
- 您不將新令牌交付給最終用戶
- 用戶擁有舊令牌,無法再使用
如果您需要有關如何刷新令牌的快速教程,可以在這里找到它https://docs.microsoft.com/zh-cn/azure/active-directory/develop/active-directory-protocols-oauth-code#refreshing訪問令牌
希望對您有所幫助。
親切的問候,
Spring oauth2 ver 2.0.7,端點/ oauth / token上的404錯誤
[英]Spring oauth2 ver 2.0.7, 404 error on endpoint /oauth/token
Spring-OAUTH2.0:調用/ oauth / token時沒有資源可用錯誤
[英]Spring-OAUTH2.0: No resource available error on calling /oauth/token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.