Mir ist bewusst, dass die Aktualisierungstoken von Office 365 ablaufen, wenn der Benutzer sein Kennwort ändert, aber ich sehe, dass sie fast wöchentlich für meine Kunden ablaufen.Warum laufen meine Office 365 OAuth2-Aktualisierungstoken so schnell ab?
Gibt es etwas, das ich bei der Einrichtung meiner OAuth2-App in Azure falsch konfiguriert habe?
Normalerweise dauert das Zugriffstoken 1 Stunde, das Aktualisierungstoken dauert 14 Tage.
Gemäß dem Dokument Authorization Code Grant Flow variiert die Lebensdauer des Aktualisierungstokens basierend auf Richtlinieneinstellungen. In diesem Fall können Sie die Azure AD-Richtlinieneinstellungen überprüfen.
Die Lebensdauer der Aktualisierungs-Token nicht vorgesehen ist und in Abhängigkeit von Richtlinieneinstellungen und der Grundlage der Zeit, wenn der Autorisierungscode Erteilung von Azure AD widerrufen ist. Die Anwendung sollte Fälle erwarten und behandeln, wenn die Anforderung eines neuen Zugriffstokens fehlschlägt. In diesem Fall sollte es zu dem Code zurückkehren, der ein neues Zugriffstoken anfordert.
Wenn das Zugriffstoken abläuft, können Sie das Aktualisierungs-Token verwenden, um ein neues Zugriffstoken anzufordern. Die Antwort enthält ein neues Zugriffstoken und ein neues Aktualisierungstoken.
Das alte Aktualisierungstoken dauert 14 Tage. Als Workaround können Sie das neue Aktualisierungstoken verwenden, das weitere 14 Tage dauert.
Dank Jeffrey, wo finde ich die Richtlinieneinstellungen? Ist der Refresh-Ablauf eine Konfigurationsoption? – jarcoal
@jarcoal, haben Sie versucht, das neue Aktualisierungstoken zum Aktualisieren des Tokens zu verwenden, habe ich die Problemumgehung in meiner Antwort aktualisiert. –
Ahhh, ich wusste nicht, dass ein neues Refresh-Token zurückgegeben werden kann und es nicht bestehen bleibt. Ich danke dir sehr! Ist das irgendwo dokumentiert? Für Entwickler sollte das sehr klar sein, da die meisten von uns mit Google besser vertraut sind, wo ein Refresh-Token für immer (normalerweise) gut ist. – jarcoal