最多生成多少 API 个令牌,当达到最大数量时如何处理该行为?

How many max no of API tokens be generated and when the maximum number is reached how to handle that behaviour?

API 从登录生成的令牌。 当我尝试重新生成一个令牌时,我发现之前的令牌仍然有效,所以我担心的是最多可以同时生成和使用多少个令牌?

其次,当达到最大数量时,它会使最旧的令牌失效还是 return 错误?

访问令牌的默认生命周期是可变的。颁发时,访问令牌的默认生命周期被分配一个随机值,范围为 60-90 分钟(平均 75 分钟)。该变体通过将访问令牌需求分散到 60 到 90 分钟 的时段内来提高服务弹性,从而防止 Azure AD 的流量每小时出现峰值。

解决方法生成访问令牌没有此限制。有关 Azure AD 服务限制,请参阅此 document

您可以调整访问令牌的生命周期,以控制客户端应用程序使应用程序会话过期的频率,以及需要用户重新验证(静默或交互)的频率。希望覆盖默认访问令牌生命周期变化的客户可以使用 Configurable token lifetime (CTL).

设置静态默认访问令牌生命周期

注意:自 2021 年 1 月 30 日起,您无法配置刷新和会话令牌生命周期。 Azure Active Directory 不再支持现有策略中的刷新和会话令牌配置。现有代币过期后发行的新代币

如果您正在使用 MSAL您不必测试此到期时间,因为它由 MSAL 处理。所以你只能确保刷新令牌过期,你重新处理用户身份验证。

有关详细信息,请参阅此 document