我最近一直在使用Microsoft Graph API为OneDrive开发桌面应用程序。关于访问令牌生存期,我遇到了一个问题。我在以下文档中看到,使用刷新令牌的最大令牌寿命为90天:
是否有进一步扩展此方法的方式,从而不必提示用户再次登录?
答案 0 :(得分:0)
90天到期的关键是用户在到期后重新访问您的应用程序,然后您将其驱回登录过程:
获取短期令牌/ 重新延伸
延长90天而没有用户交互会破坏整个过程。如果您的用户在90天内未与您的应用进行交互,则该应用的权限应失效。
从MS blog添加一个参考,请注意必须一词:
尽管刷新令牌现在可以持续更长的时间,但访问令牌仍然在更短的时间范围内到期。当客户端应用程序用来访问服务或服务器的访问令牌到期时,客户端必须通过将刷新令牌发送到Azure AD来请求新的访问令牌。作为该请求的一部分,Azure AD使用我们的条件访问系统和身份保护系统来确保用户及其设备在发布新的访问令牌之前处于安全且合规的状态。
答案 1 :(得分:0)
是的。当使用当前刷新令牌请求访问令牌时,还会提供一个新的刷新令牌,该令牌将再次具有90天(不活动)的限制。这意味着只要用户经常使用该应用程序,就不需要他们频繁登录。似乎可以对其进行设置,以便除非闲置时间过长(90天),否则他们无需登录。