OAuth: टोकन अनुरोधों के उपयोग के लिए Azure AD v2.0 द्वारा ext_expires_in पैरामीटर को वापस किया गया क्या है?

Question

Azure AD documentation के अनुसार, अनुभाग "एक्सेस टोकन का अनुरोध करें" एज़ूर वी 2.0 एंडपॉइंट https://login.microsoftonline.com/{my_tenant}/oauth2/v2.0/token के माध्यम से टोकन अनुरोधों तक पहुंच के जवाब में एज़ूर एडी द्वारा लौटाए जाने वाले सभी पैरामीटर कुंजियों का वर्णन करता है। प्रतिक्रिया शरीर का उदाहरण Azure AD v2.0 द्वारा दिया:

"token_type": "Bearer", 
    "scope": "User.Read", 
    "expires_in": 3599, 
    "ext_expires_in": 0, 
    "access_token": "eyJ0eXAiO ...", 
    "refresh_token": "OAQABAAAAAAA9kTklh ..." 
    "id_token": "eyJ0eXAiOiJKV1QiLC ..." 

प्रलेखन ext_expires_in लौटे मानकों में से एक के रूप में उल्लेख नहीं है। मेरे प्रश्न हैं:

• इस कुंजी की परिभाषा क्या है?
• वर्तमान में expires_in कुंजी के अतिरिक्त ext_expires_in का वर्णन किस प्रकार की अन्य समाप्ति करता है?

Answer 1

यह दावा लचीलापन का समर्थन करने के लिए उपयोग किया जाता है। इसका उपयोग एसटीएस आउटेज के दौरान भी निर्बाध सेवाओं तक पहुंच प्राप्त करने के लिए किया जाता है। एक्सेस टोकन के विस्तारित जीवनकाल को इंगित करने के लिए सर्वर ext_expires_in मान वापस कर सकता है। अधिक जानकारी के लिए आप देख सकते हैं कि ADAL इस जानकारी का उपयोग कैसे करता है: https://github.com/AzureAD/azure-activedirectory-library-for-android/issues/675