删除刷新令牌答案

【问题标题】：Removal of Refresh Tokens删除刷新令牌
【发布时间】：2015-08-24 16:25:57
【问题描述】：

我已经在 Vittorio 的博客上发布了两次关于此的评论 http://blogs.msdn.com/b/vbertocci/archive/2015/08/13/adal-3-didnt-return-refresh-tokens-for-5-months-and-nobody-noticed.aspx，但它从未出现在 cmets 中，所以我将其添加在这里。

我们有一个特定场景，我们在没有交互式用户的 Windows 服务上下文中使用 RT，会话信息可能会意外启动和停止，并且开发可分发的自定义是不可行的ADAL 缓存机制。 RT 是合乎逻辑的选择，这似乎是您在此处的其他 cmets 中看到的场景类型。 ADAL 今天并没有很好地解决这个问题，RT 可以，而且我还没有看到任何删除它们的商业理由 - 只是为了保留它们。删除 RT 将对使用此解决方案的大约 100 多名客户产生不利影响。如果您在 ADAL 中有另一个可行的解决方案，我们很乐意使用它，但如果没有，那么出于某种协议纯粹主义原因删除 RT 将是一个大问题。

【问题讨论】：

标签： adal

【解决方案1】：

您使用的博客只是一个转发器，过去~2 年的帖子应该清楚地说明了这一点。实际帖子位于 www.cloudidentity.com。 RT 不会因为任何“协议纯粹主义原因”而被删除，尤其是因为从协议的角度来看，绝对没有发生任何变化——这只是库是否透明地使用 RT，还是您的代码使用的问题。您链接到的帖子提供了导致该决定的具体可用性和功能原因。我不明白你提出的担忧。无论您今天使用何种机制来共享和/或持久化 RT，您都可以使用缓存来执行完全相同的操作 - 它可以像每个服务的平面文件一样简单，如果这让您不需要做任何分发的事情紧张的。此外，您描述的拓扑并不严格依赖刷新令牌 - 如果您将客户端建模为机密客户端，这意味着您拥有可以随时交换访问令牌的凭据，而刷新令牌意味着在保留撤销权限的同时不一直提示用户的机制。客户端凭据将遵循完全不同的撤销路径，因此人们不得不想知道为什么您首先还要担心刷新令牌。最后：这种变化发生在 ADAL v3 中。没有什么能阻止您继续使用 ADAL v2，这就是我们在引入重大更改时使用主要版本的原因。

【讨论】：

我很高兴离线谈论细节（正如我在博客文章中的原始 cmets 中所说的那样），但在多客户分布式环境中存在安全问题，这没有任何意义将应用程序建模为机密客户端。 ADAL 团队似乎没有认真对待这类场景的几种类型。结果是我们必须尽可能地解决这些限制，例如使用 RT 和其他方法。博文中描述的理由没有任何与业务相关的动机，这就是它缺乏合理性的原因。
如果您提及您感兴趣的场景，而不分享任何敏感细节，那将有所帮助。 ADAL 主要是对 Azure AD 服务提供的内容的预测，如果 AAD 不支持库中的某些场景，则缺乏对这些场景的支持是设计使然。我不确定您所说的“与业务相关的动机”是什么意思。 RT 的存在促使一些开发人员在他们的代码中做了一些危险的事情：如果这不是 Azure AD 支持场景的阻碍因素，那么删除是有道理的。它已经促使许多人发现并消除他们应用中的问题。
这超出了 cmets 部分允许的 600 个左右的字符，但如果您给我发电子邮件至 support@office365mon.com，我将描述我们发现难以管理的两个具体挑战与 ADAL。
我现在已经多次提出要通过电子邮件进行解释，但没有收到回复，所以我只是简单地说一下 - 通常在尝试将 AAD 融入 AD 中常见的场景方面存在差距，例如我在上面描述。随着 AAD 采用率的增加，诸如此类的情况也会增加，让每个人都为此编写自己的 ADAL 缓存是相当愚蠢的。其次，涉及服务聚合和供应的场景在 ADAL 中存在很大差距。最后，断言某些人可能会使用 API 做一些“危险”的事情作为删除它的理由是不合逻辑的。基于此，几乎所有 API 都将被删除。
Steve，正如第一条回复中提到的 - 您可以通过 www.cloudidentity.com 轻松与我联系。你最新的 cmets 中的所有陈述都是价值判断/意见陈述，如果没有具体的场景，很难讨论。我很高兴回顾您想要讨论的任何具体方案。