티스토리 뷰

Cloud/Public Cloud

Entra ID token

Jacob_baek 2025. 2. 26. 10:20

Azure infra 상에서 동작되는 app에서 azure infra의 resource를 사용하거나 접근해야할 경우 token 기반으로 접근이 이루어지는 경우들이 있다. 해당 token은 Entra ID에서 발급받고 관리되어진다. 이와 같은 경우 token에 대한 이해가 없다면 동작방식을 이해하는데 어려움이 따를수 있다.

Tokens

제공되는 token의 종류는 총 3가지로 아래와 같다.

  1. Access Token : Oauth2 용(즉, 허가용)
  2. Refresh Token : Access Token 재발급을 위한 token
  3. ID token : OIDC 용 (즉, 인증용)

https://learn.microsoft.com/en-us/entra/identity-platform/security-tokens

Token configuration

Refresh token expire time은 지정불가
https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens#token-timeouts

default token revocation 기간

2021-01-30 이후로 default로만 제공되며 이전에는 refresh token 설정이 가능했다.
현재는 conditional access 정책으로 관리하도록 한다.
https://learn.microsoft.com/en-us/entra/identity-platform/configurable-token-lifetimes#refresh-and-session-token-lifetime-policy-properties

다음과 같은 conditional access 정책에 따라 인증을 해제할수 있다.

Refresh Token Expire

  • 최대 수명 : 90일
    (Refresh Token이 rotation을 계속 하더라도 90일 이후에는 재로그인이 필요)
  • idle Timeout : 14일
    (Refresh Token 사용 안하고 14일 지나면 expire)
    • 여기서 사용을 안한다는 의미는 cli나 sdk 등을 통한 인증과정이 한번이라도 포함된 명령 수행이 없는 경우를 의미해.

Refresh token이 만료되지 않은 경우 cli/sdk 등을 통한 인증과정을 같이 수행하는 명령이 수행되어지는 경우
Access Token이 만료되어 있다면 재발급이 이루어진다. 즉, CLI / SDK / Application 이 idle 상태로 인증을 수행하는 과정이 없는 경우라면 재발급이 발생되지 않는다.

Refresh tokens replace themselves with a fresh token upon every use
https://learn.microsoft.com/en-us/entra/identity-platform/refresh-tokens#token-lifetime

References

저작자표시 비영리 (새창열림)

'Cloud > Public Cloud' 카테고리의 다른 글

AKS-MCP  (0) 2025.08.18
how to check ACR login user  (0) 2025.08.04
Bicep  (0) 2023.11.07
Azure Custom Policy for AKS cluster  (0) 2023.05.08
Logic Apps for Azure Resource  (0) 2023.04.17
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2026/04   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
글 보관함