我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问令牌 >

支持ADFS 22 OAuth流中的刷新令牌

归档日期:08-05       文本归类:访问令牌      文章编辑:爱尚语录

  我的同事和我正在尝试在ADFS 2.2中启用OAuth。一切正常,除了服务器只传回一个访问令牌(w / expiration),并且在成功登录后不包含刷新令牌。关于此的文档非常少,但是有谁知道需要更新哪些设置才能返回刷新令牌?

  授权服务器可自行决定发布刷新令牌。如果授权服务器发出刷新令牌,则在发出访问令牌时会包含该令牌

  由于我收到了一个访问令牌,但没有刷新令牌,而且由于ADFS目前只实现了OAuth的代码流,我的猜测是ADFS团队选择不返回刷新令牌。我很想听到这一点。

  在ADFS依赖方对象上有一个名为IssueOAuthRefreshTokensTo的配置开关,它控制设备刷新令牌的类型。默认情况下,此值设置为“NoDevice”,这意味着ADFS不会释放刷新令牌。可能的值是

  ADFS具有调试日志,如果您可以在非生产系统上重现此行为,则识别问题的最简单方法可能是启用调试日志。

  本文介绍如何在ADFS 2.0系统上启用调试日志。 ADFS 3.0(2012 R2)类似,节点名称略有不同,您无需在配置文件中启用WIF或WCF跟踪。

本文链接:http://shawntierney.com/fangwenlingpai/691.html