我知道 Office 365 刷新令牌会在用户更改密码时过期,但我发现我的客户几乎每周都会过期。
在 Azure 中设置 OAuth2 应用程序时是否存在配置错误?
通常,访问令牌持续 1 小时,刷新令牌持续 14 天。
根据文件授权码授予流程 https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx,刷新令牌的生命周期根据以下因素而变化政策设置。在这种情况下,您可以检查 Azure AD 策略设置。
未提供刷新令牌的生命周期,并且刷新令牌的生命周期根据以下情况而变化:
策略设置以及授予授权码的时间
已被 Azure AD 撤销。应用程序应该预期并处理新访问令牌请求失败的情况。在这种情况下,它应该返回到请求新访问令牌的代码。
当访问令牌过期时,您可以使用刷新令牌来请求新的访问令牌。响应包括新的访问令牌和新的刷新令牌。
旧的刷新令牌将持续 14 天,作为解决方法,您可以使用新的刷新令牌,该令牌将再持续 14 天。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)