OAuth z Azure AD v2.0: Co to jest parametr ext_expires_in zwrócony przez Azure AD v2.0 w odpowiedzi na żądania tokenów dostępu?

Zgodnie z Azure AD documentation sekcja "Żądaj tokena dostępu" opisuje wszystkie klucze parametrów, które powinny zostać zwrócone przez Azure AD w odpowiedzi na żądania tokenów dostępu za pośrednictwem punktu końcowego Azure v2.0 https://login.microsoftonline.com/{my_tenant}/oauth2/v2.0/token. Przykładem ciała odpowiedzi zwracane przez Azure AD v2.0:OAuth z Azure AD v2.0: Co to jest parametr ext_expires_in zwrócony przez Azure AD v2.0 w odpowiedzi na żądania tokenów dostępu?

"token_type": "Bearer", 
    "scope": "User.Read", 
    "expires_in": 3599, 
    "ext_expires_in": 0, 
    "access_token": "eyJ0eXAiO ...", 
    "refresh_token": "OAQABAAAAAAA9kTklh ..." 
    "id_token": "eyJ0eXAiOiJKV1QiLC ..."

Dokumentacja nie wspomina ext_expires_in jako jeden z parametrów zwracanych. Moje pytania to:

Jaka jest definicja tego klucza?
Jaki inny rodzaj wygaśnięcia ma obecnie opis ext_expires_in oprócz aktualnego klucza ?

Źródło

2017-08-14 jenny.lam

To roszczenie służy do wspierania elastyczności. Służy do uzyskania nieprzerwanego dostępu do usług nawet podczas awarii STS. Serwer może zwrócić wartość ext_expires_in, aby wskazać przedłużony czas życia tokena dostępu. Aby uzyskać więcej informacji, możesz sprawdzić, jak program ADAL wykorzystuje te informacje: https://github.com/AzureAD/azure-activedirectory-library-for-android/issues/675

Źródło

2017-11-27 09:13:58

OAuth z Azure AD v2.0: Co to jest parametr ext_expires_in zwrócony przez Azure AD v2.0 w odpowiedzi na żądania tokenów dostępu?

Odpowiedz

Powiązane problemy