Какое максимальное количество допустимых токенов Oauth2 JWT может существовать в любой данный момент времени?

Question

Есть ли ограничение на максимальное количество действительных токенов, которые могут существовать в любой данный момент времени? Например, я понимаю, что могу иметь 2 действительных токена в любой момент времени (я это проверял / проверял), но мне интересно, каков логический предел. Могу ли я иметь 1 миллион действительных токенов? Я не решаюсь проверить это ограничение, чтобы проверить, и надеюсь, что где-то есть какой-то задокументированный предел, если такой предел существует.

Подробности: (для чего это стоит) Использование проверки подлинности Azure AD с использованием веб-API Dynamics.

Answer 1

Я полагаю, что не существует максимального количества выданных токенов (вы можете проверить RFC ), потому что по сути токен просто используется для проверки утверждения, проверяющего его подпись с помощью закрытого ключа. Как указано выше, эмитент не обязан хранить или отслеживать токены.

На практике, однако, вы ограничены производительностью сети, и ваш IP может быть помечен и, возможно, заблокирован брандмауэрами или другой сетью. Защитные агенты, поскольку неоднократно запрашивают токены, могут рассматриваться как DoS-атаки.