0

Azure AD OAuth 2.0エンドポイントでデーモンアプリケーションを認証したときに取得されたベアラトークンを保護するベストプラクティスは何ですか? トークンは特定のURLにのみ送信できますか?Azure ADから取得したベアラトークンを保護する

+0

https://stackoverflow.com/questions/1626575/best-practices-around-generating-oauth-tokensを参照してください。 –

+0

[OAuthトークンの生成に関するベストプラクティス?](https://stackoverflow.com/questions)/1626575 /ベストプラクティス - オオタ - トークンの生成) –

+0

私の質問は、Azure ADによって異なります。 Azure ADで、ベアラトークンを自分のアプリURLにのみ送信するように設定することはできますか? –

答えて

0

私の質問は、Azure ADによって異なります。 Azure ADで、ベアラトークンを自分のアプリURLにのみ送信するように設定することはできますか?

質問を正確に理解するかどうかわからないのは、通常、トークンはトークン内のaudクレームによって正確に対応するリソースに発行されます。つまり、トークンを他のリソースに送信しても無効です。セキュリティがトークンリークのようなトークンリークの場合、クライアントはトークンを安全に保存し、クライアントとリソースは安全に通信する必要があります。たとえば、HTTPではなくHTTPSを使用する必要があります。

関連する問題