Microsoft Azure OAuth2.0 颁发的刷新令牌的到期时间是多少?
What is the expiry time of refresh token issued by Microsoft Azure OAuth2.0?
Azure OAuth2.0 使用以下 link 颁发的 refresh_token 的到期时间是多少:
POST /{tenant}/oauth2/v2.0/token HTTP/1.1
Host: https://login.microsoftonline.com
响应示例:
{
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...",
"token_type": "Bearer",
"expires_in": 3599,
"scope": "https%3A%2F%2Fgraph.microsoft.com%2Fmail.read",
"refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4...",
"id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJhdWQiOiIyZDRkMTFhMi1mODE0LTQ2YTctOD...",
}
这在 v2 的文档中有描述:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-tokens#token-lifetimes
对于 Azure AD 用户,14 天,个人帐户 1 年。
当然,如果您使用刷新令牌获得一个新令牌,您也会在那里获得一个新的刷新令牌。
但也如文档所说,您不能依赖这些。刷新令牌可能因各种原因而失效,例如,如果用户的密码被重置。
Azure OAuth2.0 使用以下 link 颁发的 refresh_token 的到期时间是多少:
POST /{tenant}/oauth2/v2.0/token HTTP/1.1
Host: https://login.microsoftonline.com
响应示例:
{
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...",
"token_type": "Bearer",
"expires_in": 3599,
"scope": "https%3A%2F%2Fgraph.microsoft.com%2Fmail.read",
"refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4...",
"id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJhdWQiOiIyZDRkMTFhMi1mODE0LTQ2YTctOD...",
}
这在 v2 的文档中有描述:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-tokens#token-lifetimes
对于 Azure AD 用户,14 天,个人帐户 1 年。
当然,如果您使用刷新令牌获得一个新令牌,您也会在那里获得一个新的刷新令牌。
但也如文档所说,您不能依赖这些。刷新令牌可能因各种原因而失效,例如,如果用户的密码被重置。