【发布时间】:2025-12-15 21:20:05
【问题描述】:
通过登录生成的 API 令牌。 当我尝试重新生成一个令牌时,我发现前一个令牌仍然有效,所以我担心可以同时生成和使用多少个令牌?
其次,当达到最大数量时,它会使最旧的令牌失效还是返回错误?
【问题讨论】:
标签: api azure-active-directory access-token signing refresh-token
【发布时间】:2025-12-15 21:20:05
【问题描述】:
访问令牌的默认生命周期是可变的。颁发时,访问令牌的默认生命周期会被分配一个介于 60-90 分钟(平均 75 分钟)之间的随机值。该变体通过在 60 到 90 分钟的时间段内分散访问令牌需求来提高服务弹性,从而防止每小时到 Azure AD 的流量高峰。
关于解决方法生成访问令牌没有此限制。有关相关的 Azure AD 服务限制,请参阅此document
您可以调整访问令牌的生命周期,以控制客户端应用程序使应用程序会话过期的频率,以及需要用户重新进行身份验证的频率(静默或交互)。希望覆盖默认访问令牌生命周期变化的客户可以使用Configurable token lifetime (CTL) 设置静态默认访问令牌生命周期。
注意:自 2021 年 1 月 30 日起,您无法配置刷新和会话令牌生命周期。 Azure Active Directory 不再支持现有策略中的刷新和会话令牌配置。现有令牌过期后发行的新令牌
如果您使用MSAL,您不必测试此到期时间,因为它由 MSAL 处理。因此,您只能确保在刷新令牌过期时,您再次处理对用户的身份验证。
更多详情请参考document:
【讨论】: