我们正在使用ADFS v3为公司的内部Web应用程序设置基于oAuth2的授权功能。对于authorization grant流,涉及authorization code和access code的流程,一切工作正常。 refresh_token遇到了一个小问题。 ADFS v3生成的refresh_token的大小太大。因此,我不确定如何存储/管理它。 access_token包含我们选择的声明,因此大小很小。但是refresh_token约为3kb。我希望将refresh_token存储在cookie中并使用它。
这正常吗?是否可以调整以减小refresh_token的大小?我们的ADFS在Win2012机器上运行。
谢谢