【发布时间】:2017-05-02 02:51:15
【问题描述】:
这个问题与 passport-azure-ad, does it parse & validate token?
我尝试过使用 passport-azure-ad 模块。我使用 OpenID Connect 成功登录了我的用户,拿起 access_token 并直接使用我的 REST API,这些 API 由 app.get('myapi',passport.authenticate('oath-bearer',
{failureRedirect: '/'}),
function(req,res){}); 保护
但是,如果我尝试从 OpenID connect 创建的会话中注销,则令牌在到期之前仍然有效(通常为 3600 秒)。
我正在使用 access_token 来保护我的端点没有托管在 Microsoft 的 API 网关后面,所以我猜想撤销 access_token 并不是一件容易的事。
有什么方法可以检查 access_token 是否使用 passport-azure-ad 被撤销?最好的做法是什么?
【问题讨论】:
标签: node.js azure oauth-2.0 passport-azure-ad