Nano Hash - криптовалюты, майнинг, программирование

Отзыв токена обновления в Azure AD B2C

Я не знаю, есть ли решение для отзыва токена обновления, когда: - пользователь сбрасывает собственный пароль с помощью политики сброса пароля? - пользователь меняет собственный пароль с определенной формой на основе Graph API?

Я думаю, что это должно быть реализовано по соображениям безопасности, но я не делаю этого, если это возможно сейчас, а если нет, когда это будет доступно?

заранее спасибо

azure azure-ad-b2c azure-ad-graph-api
17.10.2016

  • Есть новости об этой функции? Я также попытался сбросить пароль в веб-приложении и в образце приложения для iOS, я все еще могу получать новые токены без использования моего нового пароля ... 23.11.2016

Ответы:


1

Я нашел вопросы, похожие на ваш вопрос Стоимость токенов B2C и обновления .

Существенная часть ответа на другой вопрос:

Выход из веб-приложения не приведет к аннулированию токена. В настоящее время Azure AD не поддерживает отзыв токена. Однако мы можем очистить кеш токена, если вы не хотите, чтобы пользователи использовали токен.

Я провел несколько собственных тестов с использованием API-интерфейса Azure AD Graph и не смог добиться истечения срока действия токена обновления даже при сбросе пароля пользователя, обращающегося к ресурсам.

Насколько мне известно, на данный момент нет никакого способа истечь токен, за исключением обращения в службу поддержки Azure и их истечения срока действия токена.

17.10.2016
  • Хорошо спасибо. Мы хотим использовать ADB2C с мобильными приложениями (iOS и Android). Мы считаем, что необходимо отозвать токен обновления, когда пользователь изменяет или сбрасывает пароль, чтобы предотвратить возможность использования приложения с другого устройства (которое может быть украдено или потеряно, ...). Для нас это критично ... 17.10.2016
  • Привет, @ user1523812, вы когда-нибудь находили способ отозвать токен? 26.02.2019
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..