Каков срок действия маркера обновления, выпущенного Microsoft Azure OAuth2.0?

Question

Каков срок действия маркера обновления, выпущенного Microsoft Azure OAuth2.0?

Каково время истечения срока действия refresh_token, выпущенного Azure OAuth2.0 по следующей ссылке:

POST /{tenant}/oauth2/v2.0/token HTTP/1.1
Host: https://login.microsoftonline.com

Пример ответа:

{
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...",
    "token_type": "Bearer",
    "expires_in": 3599,
    "scope": "https%3A%2F%2Fgraph.microsoft.com%2Fmail.read",
    "refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4...",
    "id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJhdWQiOiIyZDRkMTFhMi1mODE0LTQ2YTctOD...",
}

1

azure oauth-2.0 microsoft-graph outlook-api

Источник

user4755440 17 янв '18 в 10:43

1 ответ

Решение

Другие вопросы по тегам azure oauth-2.0 microsoft-graph outlook-api

user1658906 17 янв '18 в 11:26 2018-01-17 11:26 · Accepted Answer · 2018-01-17 11:26

Это описано в документации для v2: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-tokens

Для пользователей Azure AD 14 дней, для личных учетных записей 1 год.

Но, конечно, если вы получите новый токен с токеном обновления, вы также получите новый токен обновления.

Но также, как говорят документы, вы не должны полагаться на них. Токены обновления могут стать недействительными по разным причинам, например, если пароль пользователя сброшен.