使用 ADFS OAuth 刷新令牌 [英] Using ADFS OAuth Refresh Token

查看：42 发布时间：2021/12/29 14:55:18 oauth oauth-2.0 adfs adfs3.0

本文介绍了使用 ADFS OAuth 刷新令牌的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我已将 ADFS3 OAuth2 配置为返回刷新令牌:

I have ADFS3 OAuth2 configured to return Refresh Tokens:

PS> Set-AdfsRelyingPartyTrust -TargetName "RPT Name" -IssueOAuthRefreshTokensTo AllDevices
PS> Set-AdfsRelyingPartyTrust -TargetName "RPT Name" -TokenLifetime 10
PS> Set-AdfsProperties -SSOLifetime 480

此处访问令牌持续 10 分钟，刷新令牌持续 480 分钟.

Here the Access Token lasts for 10 minutes and the Refresh Token lasts for 480 minutes.

然后我通过 GETing 生成一个访问令牌:

I then generate an Access Token by GETing:

https://myadfsdomain/adfs/oauth/authorize
    ?response_type=code
    &client_id=MYCLIENTID
    &redirect_uri=https://myserver/callback
    &resource=MYRelyingPartyId

并发布 responseCode 例如:

$http({method: "post", 
       headers: {'Content-Type': 'application/x-www-form-urlencoded'}, 
       url: "https://myadfsdomain/adfs/oauth2/token", 
       data: "client_id=MYCLIENTID&code=" + responseCode + "&redirect_uri=https://myserver/callback&grant_type=authorization_code"  })

响应包含访问令牌、类型、过期时间和刷新令牌:

The response has the Access Token, type, Expire Time and Refresh Token:

{"access_token":"blah...",
 "token_type":"bearer",
 "expires_in":600,
 "refresh_token":"blahblah..."}

太好了.访问令牌现在有效，无论它配置了多久(此处为 10 分钟)

Great. The Access Token is now valid for however long it has been configured for (10 minutes here)

问题是，一旦该时间到期，我们如何使用 refresh_token 来获取另一个访问令牌?IE:

Questions is, once that time has expired, how do we use the refresh_token to get another Access Token? IE:

网址是什么?
我们会发帖吗?
我们使用什么参数名称来发布 refresh_token?

推荐答案

刷新令牌授予类型也针对您用来交换授权代码的令牌端点执行.您应该根据 RFC 使用 POST:https://www.rfc-editor.org/rfc/rfc6749#section-6 并至少提供参数 grant_type 和 refresh_token.一个示例，基于 RFC 中的示例:

The refresh token grant type is also executed against the token endpoint that you used to exchange the Authorization Code at. You should use POST according to the RFC: https://www.rfc-editor.org/rfc/rfc6749#section-6 and provide at least the parameters grant_type and refresh_token. An example, based on the one from the RFC:

POST /adfs/oauth2/token HTTP/1.1
Host: myadfsdomain
Content-Type: application/x-www-form-urlencoded

grant_type=refresh_token&refresh_token=<blahblah...>

这篇关于使用 ADFS OAuth 刷新令牌的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文

使用 ADFS OAuth 刷新令牌 [英] Using ADFS OAuth Refresh Token

问题描述

推荐答案

相关文章

其他开发最新文章

热门教程

热门工具

登录关闭

使用 ADFS OAuth 刷新令牌 [英] Using ADFS OAuth Refresh Token

问题描述

推荐答案

相关文章

其他开发最新文章

热门教程

热门工具

登录 关闭

登录关闭