我代表经过OAuth2身份验证的其他用户访问Microsoft Graph。事情进展顺利,但90天后,我收到“AADSTS70008:由于不活动,刷新令牌已过期。”
但是,它不应该是不活跃的。每天多次访问用户的资源,当访问令牌到期时,刷新令牌用于获取新的令牌。其效果与预期一致。
如果使用刷新令牌获取新的访问令牌不是刷新令牌的“活动”,那么它是什么?
答案 0 :(得分:1)
根据documentation,如果用户未在90天内输入凭据,刷新令牌将自动失效:
单个刷新令牌的有效期最长为14天。但是,由于各种原因,刷新令牌可能随时变为无效,因此您的应用应继续尝试使用刷新令牌直到失败,或者直到您的应用用新的刷新令牌替换它。 如果用户输入凭据后90天内,刷新令牌也会失效。
更新:
最近更改为until-revoked。您可以阅读有关更改here