如何测试Azure AD访问令牌到期时间

时间:2018-02-12 21:42:38

标签: azure oauth-2.0 azure-active-directory access-token

我正在使用this architecture创建Outlook加载项。

我正在尝试处理Azure Active Directory访问令牌过期的情况。根据{{​​3}},令牌的生命时间为1小时。

所以我正在考虑改变令牌的生命周期,如the official documentation中所述。但我不能这样做,因为我没有权利编辑Azure策略。此外,我相信有一种更简洁的方法来测试这种情况。

如何测试/调试此方案?

1 个答案:

答案 0 :(得分:0)

无论何时访问令牌过期,您都可以使用刷新令牌来交换新的访问/刷新令牌对。刷新令牌的最长不活动时间为90天。 通过在发出请求时在scope参数中指定offline_access,可以在请求访问令牌的同时获得刷新令牌。

curl --location --request POST 'https://login.microsoftonline.com/common/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id={clientid}' \
--data-urlencode 'refresh_token={refreshtoken}' \
--data-urlencode 'redirect_uri={redirect_uri}' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'client_secret={client_secret}'