【发布时间】:2018-09-13 16:18:03
【问题描述】:
我最近一直在使用 Microsoft Graph API 为 OneDrive 开发桌面应用程序。我遇到了一些关于访问令牌生命周期的问题。我在以下文档中看到,使用刷新令牌的最大令牌生命周期为 90 天:
有没有办法进一步扩展,这样就不必提示用户再次登录?
【问题讨论】:
【发布时间】:2018-09-13 16:18:03
【问题描述】:
是的。当使用当前刷新令牌请求访问令牌时,还会提供一个新的刷新令牌,该令牌将再次具有 90 天(不活动)限制。这意味着只要用户经常使用该应用程序,就不应要求他们过于频繁地登录。看来这可以设置为他们永远不需要登录,除非不活动时间过长(90 天)。
【讨论】:
90 天到期的目的是用户在到期后重新访问您的应用程序,然后您将他们带回登录过程:
获取短暂的令牌/ 重新扩展
在没有用户交互的情况下延长 90 天破坏了整个过程。如果您的用户在 90 天内未与您的应用程序交互,则应用程序权限应该过期。
添加一个来自MSblog的引用,注意必须这个词:
尽管现在刷新令牌的使用时间更长,但访问令牌仍然会在更短的时间范围内过期。当客户端应用程序用于访问服务或服务器的访问令牌过期时,客户端必须通过将刷新令牌发送到 Azure AD 来请求新的访问令牌。作为该请求的一部分,Azure AD 使用我们的条件访问系统和身份保护系统来确保用户及其设备在发布新访问令牌之前处于安全且合规的状态。
【讨论】: