访问令牌包含来自身份令牌的几乎所有信息
访问令牌包含来自身份令牌的几乎所有信息
提问于 2019-04-12 21:32:18
使用Azure AD B2C发出初始令牌请求时,将返回以下令牌。access_token包含id_token包含的大部分信息。
My questions是:
1由于access_token包含id_token包含的大部分信息,因此可以使用access_token替代id_token的哪种场景?必须使用id_token而不是access_token的哪种场景?
2关于同时使用access_token和id_token的一般规则是什么?
初始令牌请求时的结果
{
"access_token": "access_token",
"token_type": "Bearer",
"expires_in": "3600",
"refresh_token": "refresh_token",
"id_token": "id_token"
}以下是各个令牌的解码令牌:
请注意,access_token包含来自id_token的大部分信息,包括用户信息。
access_token
{
"iss": "url",
"exp": 1550539339,
"nbf": 1550535739,
"aud": "audience ",
"idp": "LocalAccount",
"sub": "guid",
"name": "user@email.com",
"emails": [
"user@email.com"
],
"tfp": "B2C_1_ROPC_Auth",
"ver": "1.0",
"iat": 1550535739,
"azp": "guid"
}id_token
{
"iss": "url",
"exp": 1550539339,
"nbf": 1550535739,
"aud": "audience ",
"idp": "LocalAccount",
"sub": "guid",
"name": "user@email.com",
"emails": [
"user@email.com"
],
"tfp": "B2C_1_ROPC_Auth",
"ver": "1.0",
"iat": 1550535739,
"auth_time": 1550535739,
"at_hash": "access_token hash"
}更新
继续上面的问题1:由于access_token包含了id_token包含的大部分信息,可以使用access_token代替id_token吗?即必须使用id_token而不是access_token时
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55652836
复制相关文章
相似问题