Microsoft Azure OAuth2.0发布的刷新令牌的到期时间是多少?

时间:2018-01-17 10:43:55

标签: azure oauth-2.0 microsoft-graph outlook-api

Azure OAuth2.0使用以下链接发布的refresh_token的到期时间是什么:

POST /{tenant}/oauth2/v2.0/token HTTP/1.1
Host: https://login.microsoftonline.com

示例回复:

{
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...",
    "token_type": "Bearer",
    "expires_in": 3599,
    "scope": "https%3A%2F%2Fgraph.microsoft.com%2Fmail.read",
    "refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4...",
    "id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJhdWQiOiIyZDRkMTFhMi1mODE0LTQ2YTctOD...",
}

1 个答案:

答案 0 :(得分:2)

v2:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-tokens#token-lifetimes

的文档中对此进行了描述

对于Azure AD用户,14天,个人帐户为1年。

但是当然如果你得到一个带有刷新令牌的新令牌,你也会在那里获得一个新的刷新令牌。

但是也像文档说的那样,你不能依赖这些。刷新令牌可能因各种原因而变为无效,例如,如果重置用户密码。

相关问题
最新问题