Почему RefreshToken получил форму azure Active Directory не в формате JWT

Question

Мне нужно понять, почему refre sh токен, выпущенный AAD, не в формате JWT (я использовал тип предоставления кода авторизации для генерации refre sh токена). Это выглядит примерно так: 0.ATYAoWHs1YRqUk-OAYpDkwKjaYAEJhrbDpBNmWw7q0NZVas2APk .... (остальная часть токена).

Также, если мы можем получить этот refre sh токен в формате JWT, то как мы можем это сделать.

Спасибо, Абхишек

Answer 1

Это не в формате JWT, потому что это не должно быть. Токен refre sh - это данные, которые вы отправляете провайдеру идентификации для получения новых токенов доступа. Это не должно иметь никакого другого значения для вашего приложения. Надежно храните его и отправляйте в AAD, когда вам нужны новые токены. Затем возьмите новый токен refre sh, полученный в ответе, и перезапишите этим предыдущий токен refre sh.

OAuth 2 RF C также говорит об этом https://tools.ietf.org/html/rfc6749#page - 10 :

Токен refre sh - это строка, представляющая авторизацию, предоставленную клиенту владельцем ресурса. Строка обычно непрозрачна для клиента. Токен обозначает идентификатор, используемый для получения информации об авторизации. В отличие от токенов доступа, refre sh токены предназначены для использования только с серверами авторизации и никогда не отправляются на серверы ресурсов.