Azure DevOps Blog
·
认证令牌不是数据契约
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
认证令牌用于验证调用者的授权,不应依赖其内容,因其可能随时更改或不可读。今夏将进一步加密令牌,依赖解码令牌的应用将受到影响。应使用Azure DevOps REST API获取数据,令牌仅用于验证和授权。
🎯
关键要点
- 认证令牌用于验证调用者的授权,不应依赖其内容。
- 令牌内容可能随时更改或不可读,未曾保证其稳定性。
- 今夏将进一步加密认证令牌,令牌负载将不再可被客户端读取。
- 依赖解码令牌提取声明的应用将会受到影响。
- 应仅将令牌用于验证和授权,使用Azure DevOps REST API获取用户或组织数据。
- 令牌声明可能会在没有通知的情况下更改或消失。
- 如果应用依赖于解码令牌的声明,应尽快改变这种模式。
🏷️
标签
➡️
