Windows Azure Active Directory - refreshtoken到期

Question

我正在试验Windows Azure Active Directory.在客户端(桌面)应用程序中,用户输入其凭据并进行身份验证以访问REST服务.我正在使用最新版本的Active Directory身份验证库.在我的场景中,我希望用户一次插入他的凭据,因此我存储刷新令牌并使用它来通过调用AuthenticationContext对象的AcquireTokenByRefreshToken方法来更新访问令牌.我的问题是:refreshtoken会过期吗？我可以在获得它之后的几天或几周使用刷新时间吗？

Answer 1

我在移动应用程序上实现了Azure AD SSO并使用了ADAL Nuget包.在刷新令牌到期时,我的客户几乎没有查询.在与Azure工程团队来回走动,尝试一些事情后,我的发现就是这些.我在博文中记录了详细信息:

1. Azure AD SSO 访问令牌将在1小时后到期.
2. 您可以使用Azure AD Refresh Token刷新AccessToken.
3. 所述刷新令牌到期72.
4. Azure允许使用刷新令牌刷新访问令牌,最长时间为90天(从发出令牌的初始日期开始).这意味着在90天后,Azure将对用户进行身份验证以再次登录.(无法确认对此有任何更改)
5. 默认情况下,刷新令牌的到期时间设置为72小时.这现在是可配置的.您可以根据此处的讨论更改此值

有关详细信息,请参阅此博客文章

Answer 2

是的，刷新令牌确实会过期。我不确定，但我相信您可以在 azure 上的 WAAD 属性设置中设置令牌的 TTL 或过期时间。我必须检查一下，但目前我无法访问 Azure。