我正在审查 Azure AD 的 Open ID Connect 以保护 Web API。我发现了有关 Azure AD 执行 key 滚动频率的模糊描述。
此处的 Azure AD 文档:https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-signing-key-rollover#overview-of-signing-keys-in-azure-ad
具体:
For security purposes, Azure AD’s signing key rolls on a periodic basis
我在文档中找不到实际间隔;或者此信息是否意味着对开发人员/用户隐藏?
最佳答案
由于 OAuth2.0 协议(protocol)规范不需要特定的周期性时间间隔,因此我们不应期望 Azure AD 实现该功能,因为它可以被视为妥协
相反,您可以使用 Token Signing Key Scripts来自由地修复您自己的签名过程的定期刷新。
希望对您有所帮助,祝您好运!
关于azure - Azure AD key 轮转多久发生一次?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51309574/