使用Azure AD B2C发出初始令牌请求时,将返回以下令牌。access_token
包含id_token
包含的大部分信息。
My questions是:
1由于access_token
包含id_token包含的大部分信息,因此可以使用access_token
替代id_token
的哪种场景?必须使用id_token
而不是access_token
的哪种场景?
2关于同时使用access_token
和id_token
的一般规则是什么?
初始令牌请求时的结果
{
"access_token": "access_token",
"token_type": "Bearer",
"expires_in": "3600",
"refresh_token": "refresh_token",
"id_token": "id_token"
}
以下是各个令牌的解码令牌:
请注意,access_token
包含来自id_token
的大部分信息,包括用户信息。
access_token
{
"iss": "url",
"exp": 1550539339,
"nbf": 1550535739,
"aud": "audience ",
"idp": "LocalAccount",
"sub": "guid",
"name": "user@email.com",
"emails": [
"user@email.com"
],
"tfp": "B2C_1_ROPC_Auth",
"ver": "1.0",
"iat": 1550535739,
"azp": "guid"
}
id_token
{
"iss": "url",
"exp": 1550539339,
"nbf": 1550535739,
"aud": "audience ",
"idp": "LocalAccount",
"sub": "guid",
"name": "user@email.com",
"emails": [
"user@email.com"
],
"tfp": "B2C_1_ROPC_Auth",
"ver": "1.0",
"iat": 1550535739,
"auth_time": 1550535739,
"at_hash": "access_token hash"
}
更新
继续上面的问题1:由于access_token
包含了id_token
包含的大部分信息,可以使用access_token
代替id_token
吗?即必须使用id_token
而不是access_token
时
https://stackoverflow.com/questions/55652836
复制相似问题