[英]MS Graph - Client Credential Flow
任何人都知道使用(機密客戶端憑證流)[https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow] 來獲取訪問令牌一個應用程序(我正在使用一個使用 MSAL4J 的Java客戶端應用程序)如果有一種方法可以修改 accessToken 生命周期(默認為 1 小時)去做。 我檢查了這個文檔 - https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes謝謝
我不想無禮,但您想要更長的令牌生命周期的原因是什么?
通過客戶端憑據流,您獲得了憑據,然后將它們交換為令牌。 有效期為 1 小時(我相信實際上是 65 分鍾,但這只是一個小細節)。
如果生命周期到期,您將請求一個具有相同憑據的新令牌。
這是一種安全措施。 如果您泄露令牌,攻擊者可以在令牌生命周期的 rest 內訪問資源。 這就是為什么他們將其保持足夠長的時間以供 function 的申請使用,但又要足夠短以保持較小的風險。
用於保護客戶端憑證流中的 Azure 應用程序的證書的最佳做法是什么
[英]What is the best practice for certificates used to protect an Azure App in client credential flow
Azure 企業應用程序安全組中帶有客戶端憑據身份驗證流程的 Graph API 請求的“未找到用戶”
[英]"User not found" for Graph API request in the Azure enterprise app security group with client credentials auth flow
MS Graph API 過濾器 forceChangePasswordNextSignIn
[英]MS Graph API filter on forceChangePasswordNextSignIn
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
