[英]OAuth token state and invalidate
鑒於我已使用密碼授予類型從https://login.windows.net/{tenant-id}/oauth2/token獲得了OAuth2令牌,這是他們的REST API
我將使用此令牌訪問Power BI REST API
如@Aaron所述,您從Azure AD獲得了一個令牌,它是一個JSON Web令牌(JWT)。 這些是令牌的事實上的標准結構。 您應該使用https://jwt.io//decoded在此處復制粘貼您的令牌,並查看整個結構。
在此結構中,您將獲得以下信息:
注意:我最近正在研究某些Azure實施,並且我使用https://login.microsoftonline.com/:tenant_id/oauth2/v2.0/token作為令牌請求點的終結點。
而且,與您的最初問題有關...
我沒有看到用例實際撤銷令牌的情況,但是,如果要模擬這種情況(在注銷或其他情況下),則可以使用“刷新令牌”端點,該端點會使令牌無效並創建一個新的令牌。 如果您決定不將此令牌交付給最終用戶,則就像您剛剛吊銷它一樣。
因此,一些好的用例是:
如果您需要有關如何刷新令牌的快速教程,可以在這里找到它https://docs.microsoft.com/zh-cn/azure/active-directory/develop/active-directory-protocols-oauth-code#refreshing訪問令牌
希望對您有所幫助。
親切的問候,
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.