最多生成多少 API 个令牌,当达到最大数量时如何处理该行为?
How many max no of API tokens be generated and when the maximum number is reached how to handle that behaviour?
API 从登录生成的令牌。
当我尝试重新生成一个令牌时,我发现之前的令牌仍然有效,所以我担心的是最多可以同时生成和使用多少个令牌?
其次,当达到最大数量时,它会使最旧的令牌失效还是 return 错误?
访问令牌的默认生命周期是可变的。颁发时,访问令牌的默认生命周期被分配一个随机值,范围为 60-90 分钟(平均 75 分钟)。该变体通过将访问令牌需求分散到 60 到 90 分钟 的时段内来提高服务弹性,从而防止 Azure AD 的流量每小时出现峰值。
解决方法生成访问令牌没有此限制。有关 Azure AD 服务限制,请参阅此 document
您可以调整访问令牌的生命周期,以控制客户端应用程序使应用程序会话过期的频率,以及需要用户重新验证(静默或交互)的频率。希望覆盖默认访问令牌生命周期变化的客户可以使用 Configurable token lifetime (CTL).
设置静态默认访问令牌生命周期
注意:自 2021 年 1 月 30 日起,您无法配置刷新和会话令牌生命周期。 Azure Active Directory 不再支持现有策略中的刷新和会话令牌配置。现有代币过期后发行的新代币
如果您正在使用 MSAL,您不必测试此到期时间,因为它由 MSAL 处理。所以你只能确保刷新令牌过期,你重新处理用户身份验证。
有关详细信息,请参阅此 document:
API 从登录生成的令牌。 当我尝试重新生成一个令牌时,我发现之前的令牌仍然有效,所以我担心的是最多可以同时生成和使用多少个令牌?
其次,当达到最大数量时,它会使最旧的令牌失效还是 return 错误?
访问令牌的默认生命周期是可变的。颁发时,访问令牌的默认生命周期被分配一个随机值,范围为 60-90 分钟(平均 75 分钟)。该变体通过将访问令牌需求分散到 60 到 90 分钟 的时段内来提高服务弹性,从而防止 Azure AD 的流量每小时出现峰值。
解决方法生成访问令牌没有此限制。有关 Azure AD 服务限制,请参阅此 document
您可以调整访问令牌的生命周期,以控制客户端应用程序使应用程序会话过期的频率,以及需要用户重新验证(静默或交互)的频率。希望覆盖默认访问令牌生命周期变化的客户可以使用 Configurable token lifetime (CTL).
设置静态默认访问令牌生命周期注意:自 2021 年 1 月 30 日起,您无法配置刷新和会话令牌生命周期。 Azure Active Directory 不再支持现有策略中的刷新和会话令牌配置。现有代币过期后发行的新代币
如果您正在使用 MSAL,您不必测试此到期时间,因为它由 MSAL 处理。所以你只能确保刷新令牌过期,你重新处理用户身份验证。
有关详细信息,请参阅此 document: