您能否确定Azure刷新令牌到期日期

时间:2017-10-31 00:13:25

标签: azure azure-active-directory adal

很长一段时间,您可以定期将Azure刷新令牌的有效期从上次使用后的14天开始计算,最多可达到最初获得后的90天。现在已经有一段时间了,产品组开始宣传更多关于将其更改为更长的价值以获得更好的用户体验。有关详细信息,请参阅此处的博客:https://cloudblogs.microsoft.com/enterprisemobility/2017/08/31/changes-to-the-token-lifetime-defaults-in-azure-ad/并在此处预览文档:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-configurable-token-lifetimes

作为依赖这些令牌的服务提供商,一旦令牌传递给我们,知道令牌实际有效的时间对我们来说非常重要。我目前没有在AuthenticationResult中看到任何内容,我们使用ADAL返回,它提供有关刷新令牌的最大年龄的任何信息。我们有什么办法可以通过编程方式确定这个吗?

1 个答案:

答案 0 :(得分:1)

Azure AD发布访问令牌&刷新令牌,您可以在声明中找到JWT令牌的生命周期。但是从ADAL 3.X版本开始,ADAL不会公开刷新令牌,只要你调用AcquireToken并且请求的令牌需要更新,它就会自动使用它。

默认情况下,刷新令牌将在14天后到期。您可以使用Azure AD Powershell命令创建和设置令牌生存期策略,如文档中所示。