是否有refresh_token在Azure的AD的OAuth2

Question

过期从微软Azure ActiveDirectory中，我得到了含refresh_token我的请求/token端点（OAuth2用户），它看起来像这样的回应：

{ 
"access_token":"eyJ0eXAiOiJKV1QiLCJhb....", 
"token_type":"Bearer", 
"expires_in":"3599", 
"expires_on":"1396069299", 
"resource":"https://management.core.windows.net/", 
"refresh_token":"AwABAAAAvPM1KaPlrEqdFSBzj...", 
"scope":"user_impersonation", 
"id_token":"eyJ0eXAiOiJKV1QiLCJhbGciOi..." 
} 

因此很明显，refresh_token没有到期时，我可以多次使用它，当我需要一个新的access_token，是否正确？

另外，什么是id_token？

Answer 1

刷新令牌会过期最终（我不知道的时候），你可能不应该采取对他们的依赖永存。 （同样，重复的this。）

除了access_token，id_token可能是令牌响应中最有趣的部分。它包含一个JSON Web Token (JWT)以及有关当前登录用户的信息（声明）。一旦你打开了它（并验证它），你会发现有关用户的信息，如用户名，姓和名，租户ID和用户对象ID。如果稍后您打算查询​​3210以获取更多信息，这将非常有用。

一定要检查出为什么要验证令牌是非常重要的维托里奥的博客文章：Principles of Token Validation。如果你在.NET上，有一个方便的JSON Web Token Handler（Nuget,Github）。