我正在尝试使用OAuth 2.0在移动应用程序的Web API中实现委派授权.根据规范,隐式授权流程不支持刷新令牌,这意味着一旦授予访问令牌一段特定时间,用户必须在令牌过期或撤销后再次向应用程序授予权限.我想这对于在浏览器上运行的一些javascript代码来说是一个很好的场景,正如规范中提到的那样.我试图最小化用户必须向应用授予权限以获取令牌的时间,因此看起来授权代码流是一个很好的选择,因为它支持刷新令牌.但是,此流程似乎很大程度上依赖于Web浏览器来执行重定向.我想知道如果使用嵌入式Web浏览器,这个流程对于移动应用程序仍然是一个不错的选择.
使用 Open ID 连接 Azure AD 时,JWT 颁发的令牌(id 令牌)使用非对称密钥进行签名。我看到了公钥来验证元数据文件https://login.microsoftonline.com/common/discovery/keys中的签名是否可用。但是,我找不到有关如何生成这些密钥的任何文档。您如何更改那里可用的密钥,或者我如何指定不同的密钥来为我的租户签署 JWT?