Validar token de acceso opaco por Azure AD.
¿Azure AD emite tokens de acceso opacos o solo tokens JWT? En caso afirmativo, ¿cómo se validan los tokens de acceso opacos en ese caso? ¿ya que no hay un punto de introspección disponible?
Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
¿Azure AD emite tokens de acceso opacos o solo tokens JWT? En caso afirmativo, ¿cómo se validan los tokens de acceso opacos en ese caso? ¿ya que no hay un punto de introspección disponible?
Estoy aprendiendo OAuth 2.0. En OAuth 2.0, el término “tipo de concesión” se refiere a la manera en que una aplicación obtiene un token de acceso. En el Flujo Implícito, el servidor de autorización redireccionará el navegador de regreso a la URL de redirect_uri especificada por la aplicación, añadiendo un . . . Read more
Utilizo la integración de git con VSCode y hoy recibí la notificación de que necesito renovar mi token de acceso. Lo hice y ahora tengo mi nuevo token (que obtuve a través de la interfaz web). Ahora necesito configurar mi configuración local de git para usar el nuevo token en . . . Read more
Soy consciente de que las expiraciones de token se pueden cambiar en la Consola de AWS Cognito -> Configuración general -> Clientes de aplicaciones. Ahora bien, ¿es posible cambiar la expiración del token desde mi propio backend, es decir, crear un punto de conexión que acepte el valor de expiración . . . Read more
Estoy implementando la autenticación en Django utilizando SimpleJWT y tengo algunas preguntas al respecto. Para dar algo de contexto, tengo múltiples dominios con mi backend, algunos con inicio de sesión normal (nombre de usuario y contraseña) y otros con inicio de sesión SSO. Pregunta 2: Supongamos que almacenamos los tokens . . . Read more