oauth-2.0 为什么我的Office 365 OAuth2刷新令牌总是这么快过期?

s5a0g9ez  于 2022-10-31  发布在  其他
关注(0)|答案(2)|浏览(261)

我知道Office 365刷新令牌会在用户更改密码时过期,但我发现它们几乎每周都会为我的客户过期。
在Azure中设置我的OAuth2应用程序时,是否存在配置错误?

9rbhqvlz

9rbhqvlz1#

通常,访问令牌的有效期为1小时,刷新令牌的有效期为14天。
根据文档Authorization Code Grant Flow,刷新令牌的生存期因策略设置而异。在这种情况下,你可以检查Azure AD策略设置。
未提供刷新令牌的生存期,该生存期因策略设置和Azure AD吊销授权代码授予的时间而异。应用程序应预期并处理新访问令牌请求失败的情况。在这种情况下,应用程序应返回到请求新访问令牌的代码。
当访问令牌过期时,您可以使用“刷新令牌”请求新的访问令牌。响应包括新的访问令牌和新的刷新令牌。
旧的刷新令牌将持续14天,作为一种解决方法,您可以使用新的刷新令牌,该令牌将再持续14天。

vql8enpb

vql8enpb2#

检查Sign-in Frequency settings。如果启用,则随访问令牌返回的新刷新令牌将根据上次交互登录而不是新刷新令牌的颁发时间过期。

相关问题