标签: openid openid-connect azure-ad-b2c
我正在使用OpenID Connect技术的授权代码流。 我的应用程序从授权服务器接收到很长的授权代码字符串。在我的情况下,授权服务器是Azure B2C。
此字符串的格式是什么?为什么这么久? 我在文档中找不到任何有关它的信息。 此字符串是否包含任何信息? 它被编码/加密了吗? 应用程序应该验证它吗?
答案 0 :(得分:1)
授权码是客户端不透明的字符串。因此,您不应在意它的外观或对此有任何期望。只需将其视为随令牌请求传递到授权服务器的任意字符串即可,这可能由您使用的客户端库处理。