Microsoft图形API访问令牌生命周期

时间:2017-11-02 14:06:01

标签: oauth-2.0 office365 azure-active-directory microsoft-graph azure-ad-graph-api

我在理解如何获得超过3599秒的Microsoft图形API令牌方面遇到了一些麻烦。

这是我第一次调用API获取第一个令牌:

enter image description here

现在我得到了一个刷新令牌,我将通过另一个调用来传递它以获得一个新令牌:

enter image description here

这一切都运行正常,除了新令牌也有3599持续时间,因此,我的问题是,是否有可能获得更长寿命的令牌,例如14天?

1 个答案:

答案 0 :(得分:3)

这实际上并不是由Microsoft Graph决定的,而是由Azure Active Directory决定的。

对于给定的租户,可以使用Configurable token lifetimes in Azure Active Directory (Public Preview)配置生命周期。关于此功能有几个重要说明:

  • 此功能仍在预览中,因此功能可能会在现在和一般版本之间发生变化。

  • 此配置是租户服务主体应用程序。如果您在应用程序上对其进行配置,则该策略将应用于多租户应用程序,除非被服务主体或租户级别的策略取代。

  • Access令牌的最长生命周期为24小时(最短为10分钟,默认为1小时)。

通常,您应该依赖于刷新令牌,而不是调整访问令牌的生命周期。它们的寿命更长,为14天。