从这份文件中可以看到:Azure Active Directory中可配置的令牌生命周期(公共预览版),对于“机密客户端”,刷新令牌是“until-revoked”。
秘密客户端是可以安全地存储客户端密码(秘密)的应用程序。它们可以证明请求来自客户端应用程序而不是恶意行为者。例如,Web 应用程序是机密客户端,因为它可以在 Web 服务器上存储客户端密码。因为这些流程更安全,所以针对这些流程发出的刷新令牌的默认生命周期是“until-revoked”,无法通过使用策略进行更改,并且不会在自愿密码重置时被撤销。
那么,我的 Azure AD 应用程序是 Web 应用程序,我如何将我的 Azure AD 应用程序更改为“机密客户端”?我找不到 Azure AD 中任何设置应用程序的“机密客户端”或“公共客户端”。
谢谢。
秘密客户端是可以安全地存储客户端密码(秘密)的应用程序。它们可以证明请求来自客户端应用程序而不是恶意行为者。例如,Web 应用程序是机密客户端,因为它可以在 Web 服务器上存储客户端密码。因为这些流程更安全,所以针对这些流程发出的刷新令牌的默认生命周期是“until-revoked”,无法通过使用策略进行更改,并且不会在自愿密码重置时被撤销。
那么,我的 Azure AD 应用程序是 Web 应用程序,我如何将我的 Azure AD 应用程序更改为“机密客户端”?我找不到 Azure AD 中任何设置应用程序的“机密客户端”或“公共客户端”。
谢谢。
