为了访问Azure AD Web应用程序中的资源,我们使用以下工作流来检索授权代码:
https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code
现在我的问题是,这个检索到的代码是否还具有特定的生存期(如令牌具有的生存期),或者永不过期?我想它不会过期,但是我需要确定这一点。
答案 0 :(得分:1)
是的,我认为授权码的寿命为10分钟。 您可以使用它来获取所需的令牌,然后将其丢弃。 您将获得刷新令牌,以便稍后可以使用它们来获取更多令牌。 例如,假设您正确实现了令牌缓存,则ADAL.NET会为您处理令牌刷新。
参考:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-id-and-access-tokens(一直向下滚动)(用于v2.0端点,但是代码在v1中同样短暂)
授权码(工作或学校帐户)
10分钟
授权代码的使用期限很短,收到授权令牌后应立即兑现,以获取访问令牌并刷新令牌。