Ich habe eine lange laufende Anwendung (viele Tage/Wochen). Gibt es einen OAuth-Zugriff, der nicht an den 14-tägigen Aktualisierungs-Token-Ablauf gebunden ist? Egal was ich versuche, ich verliere den Zugang in 14 Tagen. Es würde unsere Benutzer enorm belasten, sich alle N Tage erneut authentifizieren zu müssen.azureAD refreshtoken läuft in 14 Tagen ab
Azure AD Refresh tokens have a sliding expiry of 14 days, up to a maximum of 90 days. Das heißt, solange Sie das Aktualisierungstoken in diesen 14 Tagen verwenden, erhalten Sie ein neues Aktualisierungstoken, das für weitere 14 Tage gültig ist. Ihre Benutzer müssen also nur alle 90 Tage ihre Anmeldedaten erneut eingeben.
Das gesagt, für lang laufende Anwendungen könnte die Client Credentials Flow besser geeignet sein. Dies verwendet Anwendungsberechtigungen statt delegierte Berechtigungen (daher müssen Sie möglicherweise die Berechtigungen im Azure-Portal ändern). Wenn Sie wirklich als ein bestimmter Benutzer Ihre Anrufe tätigen müssen, funktioniert es in Ihrem Fall möglicherweise nicht.