我正在审核Azure AD的Open ID Connect以保护Web API。我遇到了一个模糊的描述,说明Azure AD多久执行一次按键滚动。
特别是:
出于安全目的,Azure AD的签名密钥会定期
我找不到文档中的实际间隔;还是意味着此信息对开发人员/用户不可见?
答案 0 :(得分:0)
由于OAuth2.0协议规范不需要特定的定期时间间隔,因此我们不应期望Azure AD实施该功能,因为它可以作为一种折衷方案
相反,您可以使用 Token Signing Key Scripts
来修复自己的定期刷新签名过程的自由。希望对您有帮助,祝您好运!