鉴于我已使用密码授予类型从https://login.windows.net/{tenant-id}/oauth2/token获取了OAuth2令牌,他们的REST API是
我将使用此令牌访问Power BI REST API
答案 0 :(得分:0)
从Azure AD获取的访问令牌实际上是一个字符串,作为基本64位编码的JSON Web令牌(JWT)。您可以将该字符串放入解码器,例如JWT.IO,以便您查看内容。
访问令牌不能撤销,并且在到期之前有效。有关详细信息,请参阅Configurable token lifetimes。
答案 1 :(得分:0)
正如@Aaron已经提到的,您从Azure AD获得了一个令牌,这是一个JSON Web令牌(JWT)。这些是令牌事实上的标准结构。您应该使用已解码的https://jwt.io/将令牌复制粘贴到那里并查看整个结构。
在此结构中,您将获得以下信息:
注意:我最近正在开发一些Azure实现,并使用https://login.microsoftonline.com/:tenant_id/oauth2/v2.0/token作为令牌请求点的端点。
此外,与您的初步问题有关......
我没有看到实际撤销令牌的用例,但是如果你想模拟这样的情况(在注销或某事物上),你可以使用'刷新令牌'端点,这将使令牌无效并创建一个新令牌。如果您决定不向最终用户提供此令牌,则只需撤销该令牌即可。
所以,一些好的用例是:
如果您需要有关如何刷新令牌的快速教程,可以在此处找到https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code#refreshing-the-access-tokens
我希望你会发现这有用。
亲切的问候,