我有一个长期运行的应用程序(很多天/周)。反正有没有获得与14天刷新令牌到期无关的OAuth访问权限?无论我尝试什么,我都会在14天内失去访问权限。这将给我们的用户带来巨大负担,每N天必须重新进行身份验证。
答案 0 :(得分:0)
Azure AD Refresh tokens have a sliding expiry of 14 days, up to a maximum of 90 days.也就是说,只要您在这14天内使用刷新令牌,您将获得另一个14天有效的新刷新令牌。因此,您的用户每90天只需要重新输入凭据。
话虽如此,对于长期运行的应用程序,Client Credentials Flow可能更合适。这使用应用程序权限而不是委派权限(因此您可能需要更改Azure门户中的权限)。如果您确实需要以特定用户的身份进行通话,则可能无法正常使用。