是否有refresh_token在Azure的AD的OAuth2

Question

過期從微軟Azure ActiveDirectory中，我得到了含refresh_token我的請求/token端點（OAuth2用戶），它看起來像這樣的迴應：

{ 
"access_token":"eyJ0eXAiOiJKV1QiLCJhb....", 
"token_type":"Bearer", 
"expires_in":"3599", 
"expires_on":"1396069299", 
"resource":"https://management.core.windows.net/", 
"refresh_token":"AwABAAAAvPM1KaPlrEqdFSBzj...", 
"scope":"user_impersonation", 
"id_token":"eyJ0eXAiOiJKV1QiLCJhbGciOi..." 
} 

因此很明顯，refresh_token沒有到期時，我可以多次使用它，當我需要一個新的access_token，是否正確？

另外，什麼是id_token？

Answer 1

刷新令牌會過期最終（我不知道的時候），你可能不應該採取對他們的依賴永存。 （同樣，重複的this。）

除了access_token，id_token可能是令牌響應中最有趣的部分。它包含一個JSON Web Token (JWT)以及有關當前登錄用戶的信息（聲明）。一旦你打開了它（並驗證它），你會發現有關用戶的信息，如用戶名，姓和名，租戶ID和用戶對象ID。如果稍後您打算查詢​​3210以獲取更多信息，這將非常有用。

一定要檢查出爲什麼要驗證令牌是非常重要的維托裏奧的博客文章：Principles of Token Validation。如果你在.NET上，有一個方便的JSON Web Token Handler（Nuget,Github）。