Azure AD正在授予我的应用程序访问令牌和刷新令牌。当我使用刷新令牌获得新的访问令牌时,作为回报,我得到了新的访问令牌和新的刷新令牌。
Azure AD没有像Google Suite一样指定允许多少刷新令牌。但是,问题的根源在于,我不希望每次使用刷新令牌时都重新创建并发送刷新令牌。这是怎么回事如何停止呢?
答案 0 :(得分:2)
返回新的刷新令牌是OpenID Connect Protocol Specification的一部分,为清楚起见,它引用了OAuth Authorization Framework section 5.1。
实际上,返回刷新令牌是可选的,但是Azure AD中的实现是这样,因此它始终返回刷新令牌。我个人认为没有问题。只需丢弃最后保存的刷新令牌并保留新的令牌即可。
答案 1 :(得分:2)
您无法控制它,这是设计使然。它也符合OAuth 2.0 spec:
授权服务器对客户端进行身份验证并验证刷新令牌,如果有效,则颁发新的访问令牌(以及可选的新的刷新令牌)。
至于“漂浮在那儿”,只有当您 make 发生时,这种情况才会发生。如果您的应用程序“忘记”了旧的刷新令牌,那么它就消失了。