Мы настраиваем возможность авторизации на основе oAuth2 для нашего корпоративного внутреннего веб-приложения с использованием ADFS v3.Все работает нормально для потока authorization grant, включая authorization code и access code.У нас возникла небольшая проблема с refresh_token.Размер refresh_token, сгенерированный ADFS v3, слишком велик.Итак, я не уверен, как хранить / управлять им.access_token содержит требования нашего выбора, поэтому он очень маленький по размеру.Но refresh_token составляет около 3 КБ.Я надеялся сохранить refresh_token в куки и использовать его.
Это нормально?Есть ли настройка, которую я могу настроить, чтобы уменьшить размер refresh_token?Наша ADFS работает на коробках Win2012.
Спасибо