jar*_*oal 3 refresh azure access-token oauth-2.0 office365
我知道Office 365刷新令牌在用户更改密码时会过期,但我看到它们几乎每周都会过期给我的客户.
在Azure中设置OAuth2应用程序时,我是否有错误的配置?
通常,访问令牌持续1小时,刷新令牌持续14天.
根据授权代码授权流程文档,刷新令牌的生命周期根据策略设置而有所不同.在这种情况下,您可以检查Azure AD策略设置.
未提供刷新令牌的生存期,并且会根据策略设置以及Azure AD撤消授权代码授予的时间而有所不同.当请求新的访问令牌失败时,应用程序应该期望并处理案例.在这种情况下,它应该返回请求新访问令牌的代码.
当访问令牌到期时,您可以使用刷新令牌来请求新的访问令牌.响应包括新的访问令牌和新的刷新令牌.
旧的刷新令牌将持续14天,作为解决方法,您可以使用新的刷新令牌,该令牌将持续14天.
| 归档时间: |
|
| 查看次数: |
3720 次 |
| 最近记录: |