簡體 English 中英

Microsoft Identity 平台場景中 access_token 和 refresh_token 的大小是多少，如果合理，是否應該存儲在數據庫中？

[英]what are the sizes of access_token and refresh_token in Microsoft Identity platform scenarios and if reasonable, should it be stored in the DB?

原文 2020-10-16 14:27:26 1 1 oauth-2.0/ salesforce/ microsoft-graph-api

我們的應用程序需要將 access_token 和 refresh_token 存儲在數據庫中，但是當我們將大小與 Salesforce 的相同令牌進行比較時 - 它要大得多：MS 2150 字符中的 access_token 與 SF 112 字符中的 access_token（刷新令牌的比率相似）。我們正在使用代表流程： https : //docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-on-behalf-of-flow我的理解是 OAuth2 規范不會指定令牌的大小，它對實現開放。 問題是基於 cookie 的存儲是否不是首選，或者對於自定義應用程序需要使用數據庫訪問/刷新令牌序列化的情況 - 長度/大小不是問題或限制嗎？ 謝謝

1 個解決方案

AAD 令牌沒有已知的大小限制。

在 Keycloak 中通過 refresh_token 刷新 access_token

[英]Refresh access_token via refresh_token in Keycloak

如何使用refresh_token為Uber刷新access_token

[英]How to refresh access_token for uber with refresh_token

攻擊者可以采用哪些可能的方式來破壞access_token和/或refresh_token？

[英]What are the various possible ways that an attacker can compromise access_token and/or refresh_token?

refresh_token 是否應該刷新未過期的訪問令牌

[英]Should refresh_token refresh non-expired access token

Spring 雲網關在嘗試使用過期的 access_token 和 refresh_token 刷新令牌時出現 500 異常

[英]Spring Cloud Gateway Getting a 500 Exception while trying to refresh_token using expired access_token and refresh_token

如何使用 instagram api 在沒有 refresh_token 的情況下刷新 access_token

[英]How to refresh access_token without a refresh_token with instagram api

移動應用程序如何在沒有refresh_token的情況下刷新access_token？隱式授予/ OAuth 2

[英]How a mobile app will refresh access_token without refresh_token ? Implicit grant/ OAuth 2

適用於 .NET 的 Google OAuth2 客戶端庫是否支持 access_token 或 refresh_token？

[英]Does Google OAuth2 client library for .NET support access_token or refresh_token?

如何在 Oauth2.0 中使用 refresh_token 重新生成 access_token

[英]How to re generate access_token in Oauth2.0 with refresh_token

與box.com交換refresh_token與access_token時的錯誤請求400

[英]Bad request 400 when exchanging refresh_token for access_token with box.com

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 Keycloak 中通過 refresh_token 刷新 access_token 如何使用refresh_token為Uber刷新access_token 攻擊者可以采用哪些可能的方式來破壞access_token和/或refresh_token？ refresh_token 是否應該刷新未過期的訪問令牌 Spring 雲網關在嘗試使用過期的 access_token 和 refresh_token 刷新令牌時出現 500 異常如何使用 instagram api 在沒有 refresh_token 的情況下刷新 access_token 移動應用程序如何在沒有refresh_token的情況下刷新access_token？隱式授予/ OAuth 2 適用於 .NET 的 Google OAuth2 客戶端庫是否支持 access_token 或 refresh_token？如何在 Oauth2.0 中使用 refresh_token 重新生成 access_token 與box.com交換refresh_token與access_token時的錯誤請求400

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM