为什么我的 Office 365 OAuth2 刷新令牌过期这么快?
Why do my Office 365 OAuth2 refresh tokens keep expiring so quickly?
我知道当用户更改密码时 Office 365 刷新令牌会过期,但我发现我的客户几乎每周都会过期。
我在 Azure 中设置 OAuth2 应用程序时是否配置错误?
通常,访问令牌持续 1 小时,刷新令牌持续 14 天。
根据文档Authorization Code Grant Flow,刷新令牌的生命周期因策略设置而异。在这种情况下,您可以检查 Azure AD 策略设置。
The lifetime of the refresh token is not provided and varies based on
policy settings and the time when the authorization code grant is
revoked by Azure AD. The application should expect and handle cases when the request for a new access token fails. In that case, it should return to the code that requests a new access token.
当访问令牌过期时,您可以使用刷新令牌来请求新的访问令牌。包含新访问令牌和新刷新令牌的响应。
旧的刷新令牌将持续 14 天,作为解决方法,您可以使用将再持续 14 天的新刷新令牌。
我知道当用户更改密码时 Office 365 刷新令牌会过期,但我发现我的客户几乎每周都会过期。
我在 Azure 中设置 OAuth2 应用程序时是否配置错误?
通常,访问令牌持续 1 小时,刷新令牌持续 14 天。
根据文档Authorization Code Grant Flow,刷新令牌的生命周期因策略设置而异。在这种情况下,您可以检查 Azure AD 策略设置。
The lifetime of the refresh token is not provided and varies based on policy settings and the time when the authorization code grant is revoked by Azure AD. The application should expect and handle cases when the request for a new access token fails. In that case, it should return to the code that requests a new access token.
当访问令牌过期时,您可以使用刷新令牌来请求新的访问令牌。包含新访问令牌和新刷新令牌的响应。
旧的刷新令牌将持续 14 天,作为解决方法,您可以使用将再持续 14 天的新刷新令牌。