我知道Office 365刷新令牌在用户更改密码时会过期,但我看到它们几乎每周都会过期给我的客户。
在Azure中设置OAuth2应用程序时,我是否有错误的配置?
答案 0 :(得分:5)
通常,访问令牌持续1小时,刷新令牌持续14天。
根据文档Authorization Code Grant Flow,刷新令牌的生命周期因策略设置而异。在这种情况下,您可以检查Azure AD策略设置。
未提供刷新令牌的生命周期,并且会因此而异 策略设置和授权代码授予的时间 由Azure AD撤销。当请求新的访问令牌失败时,应用程序应该期望并处理案例。在这种情况下,它应该返回请求新访问令牌的代码。
当访问令牌过期时,您可以使用刷新令牌来请求新的访问令牌。响应包括新的访问令牌和新的刷新令牌。
旧刷新令牌将持续14天,作为解决方法,您可以使用新的刷新令牌,该令牌将持续14天。