我已在Vittorio的博客上发布此评论两次,这里是http://blogs.msdn.com/b/vbertocci/archive/2015/08/13/adal-3-didnt-return-refresh-tokens-for-5-months-and-nobody-noticed.aspx,但它在评论中从未出现,所以我将它添加到此处。取消刷新标记
我们有一个特定的场景,我们使用RT,它是在Windows服务的上下文中没有交互式用户,会话信息可以意外启动和停止,并且开发可分发自定义ADAL缓存机制。 RT是合乎逻辑的选择,这似乎是您在此处其他评论中描述的场景类型。今天,ADAL没有解决这个问题,RT确实如此,我还没有看到任何删除它们的商业理由 - 只是为了保留它们。去除RT将对使用此解决方案的大约100多位客户产生不利影响。如果你在ADAL中有另一个可行的解决方案,我们很乐意使用它,但是如果没有,那么为某种协议纯粹理由移除RT将是一个大问题。
我很高兴在线下讨论具体细节(因为我在博客文章中提出了我的原创意见),但是在多客户分布式环境中存在安全隐患,将应用程序建模为无效一个机密的客户。 ADAL团队似乎没有认真对待这类情景。其结果是我们必须尽我们所能解决这些限制,例如使用RT和其他方法。博客文章中描述的基本原理缺少任何商业相关的动机,这就是为什么它缺乏合理性。 –
如果您想提及您感兴趣的场景,而不分享任何敏感细节,那将有所帮助。 ADAL主要是Azure AD服务提供的投影,如果AAD不支持这些服务,则缺少对库中某些场景的支持。我不确定你的意思是什么“与商业有关的动机”。 RT的出现促使一些开发人员在他们的代码中做了一些危险的事情:如果没有这是Azure AD支持的方案的阻碍因素,那么删除是有意义的。它已经促使许多人发现并消除他们应用中的问题。 – vibronet
在评论部分所允许的600多个字符中,我所能达到的不仅仅是这些,但如果您通过[email protected]向我发送电子邮件,我将描述我们难以用ADAL管理的两个特定挑战。 –