Маркер обновления azure v2.0, возвращает еще один маркер обновления

Azure AD предоставляет моему приложению токены доступа и токен обновления. Когда я использую токен обновления для получения нового токена доступа, взамен я получаю новый токен доступа и НОВЫЙ токен обновления.

В Azure AD не указывается, как в Google Suite, сколько маркеров обновления разрешено. Но в корне проблемы я не хочу, чтобы токен обновления воссоздавался и отправлялся обратно каждый раз, когда я использую токен обновления. Что здесь происходит? Как мне это остановить?

… Почему вам не нужен новый токен обновления?

Hong Ooi 13.09.2018 19:51

Зачем мне нужен новый токен обновления? Я не хочу, чтобы несколько токенов обновления, неактивных в течение 90 дней, попали в черный список.

mfs_1990 13.09.2018 20:12
0
2
146
2

Ответы 2

Возврат нового токена обновления является частью Спецификация протокола OpenID Connect, который для ясности ссылается на Структура авторизации OAuth, раздел 5.1.

Действительно, возврат токена обновления не является обязательным, но реализация в Azure AD такова, что он всегда возвращает токен обновления. Я лично не вижу в этом проблем. Просто выбросьте последний сохраненный токен обновления и оставьте новый, который у вас есть.

Вы не можете контролировать это, это сделано намеренно. Это также соответствует Спецификация OAuth 2.0:

The authorization server authenticates the client and validates the refresh token, and if valid, issues a new access token (and,optionally, a new refresh token).

Что касается «плавания там», это происходит только в том случае, если вы делать это произойдет. Если ваше приложение «забывает» старый токен обновления, его больше нет.

Другие вопросы по теме