Question

В документации Microsoft Azure AD процесс проверки токена JWT описывается как проверка подписи токена и затем проверка его утверждений.

Таким образом, проверка полностью выполняется на клиенте сторона, не спрашивая сервер Azure AD, является ли токен по-прежнему действительным.

Есть ли возможность «расширенной» проверки токена, т. е. путем запроса к серверу Azure, чтобы приложение предоставление доступа к ресурсу может быть уверенным, что человек все еще авторизован и имеет доступ к этому ресурсу.

John Hanley · Answer 1 · 05 февраля 2020

Нет, доступ предоставляется на весь срок действия токена.

Токены имеют дату истечения срока действия, которую можно прочитать из заявки exp. Вы можете контролировать срок действия токена, который затем требует от пользователя повторной аутентификации после истечения срока действия.

Если вы хотите выполнить расширенную проверку, вам потребуется реализовать этот лог c.

идентификационные токены

токены доступа

настраиваемые времена жизни токенов в Azure Active Directory

Azure Параметры проверки токена AD JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Параметры проверки токена AD JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы