OAuth với Azure AD v2.0: tham số ext_expires_in được Azure AD v2.0 trả về để đáp ứng yêu cầu mã thông báo truy cập là gì?

Question

Theo số Azure AD documentation, phần “Yêu cầu mã thông báo truy cập” mô tả tất cả các khóa thông số sẽ được Azure AD trả về để phản hồi yêu cầu mã thông báo truy cập qua điểm cuối Azure v2.0 https://login.microsoftonline.com/{my_tenant}/oauth2/v2.0/token. Ví dụ về nội dung phản hồi được Azure AD v2.0:

"token_type": "Bearer", 
    "scope": "User.Read", 
    "expires_in": 3599, 
    "ext_expires_in": 0, 
    "access_token": "eyJ0eXAiO ...", 
    "refresh_token": "OAQABAAAAAAA9kTklh ..." 
    "id_token": "eyJ0eXAiOiJKV1QiLC ..." 

Tài liệu này KHÔNG đề cập đến ext_expires_in là một trong các tham số được trả về. Câu hỏi của tôi là:

• Định nghĩa của khóa này là gì?
• Loại khác hết hạn nào ext_expires_in mô tả ngoài khóa hiện tại expires_in hiện tại?

Answer 1

Khiếu nại này được sử dụng để hỗ trợ khả năng phục hồi. Nó được sử dụng để truy cập dịch vụ không bị gián đoạn ngay cả khi ngừng hoạt động STS. Máy chủ có thể trả về giá trị ext_expires_in để cho biết tuổi thọ kéo dài của mã thông báo truy cập. Để biết thêm chi tiết, bạn có thể xem cách ADAL sử dụng thông tin này: https://github.com/AzureAD/azure-activedirectory-library-for-android/issues/675