对于客户租户上的给定用户帐户,我们遵循Microsoft Azure on-behalf-of procedure向我们的Web应用程序授予Microsoft Graph权限,包括offline_access范围。然后为我们提供了访问令牌和刷新令牌。用户只授予一次权限。
从那时开始,一切都进行了几个月,然后突然出现异常,我们收到了警报,提示刷新令牌在90天的闲置期后已过期。请注意,刷新令牌已在此窗口中使用了90天以上。
您知道为什么会这样吗?有没有办法使刷新令牌永不过期,如果是这样,是在我们这边(Azure应用程序)还是在客户这边设置的?
我不了解的是,从理论上讲,我们处于here所述的“使用机密客户端刷新令牌的令牌生存期”方案中(尽管我不知道如何检查我们是否被视为机密客户端或不是)
请注意,与this question不同的是,我已确保在调用https://login.microsoftonline.com/common/oauth2/v2.0/token时将刷新令牌替换为新的刷新令牌。
答案 0 :(得分:2)
发布到这些流的刷新令牌的默认生存期是直到被撤消,不能通过使用策略进行更改,也不会在自愿密码重置时被撤消。
虽然刷新令牌通常是长期存在的,但是授权服务器可以使它们无效。 reasons刷新令牌中的一些可能不再有效,包括:
1。授权服务器已吊销刷新令牌
2.用户已撤消同意授权
3.刷新令牌已过期(最长无效时间为90天)
4,资源的身份验证策略已更改(例如,最初该资源仅使用用户名和密码,但现在需要MFA)