Azure
OAuth2.0使用以下链接发布的refresh_token的到期时间是多少:
POST /{tenant}/oauth2/v2.0/token HTTP/1.1
Host: https://login.microsoftonline.com
示例响应:
{
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...",
"token_type": "Bearer",
"expires_in": 3599,
"scope": "https%3A%2F%2Fgraph.microsoft.com%2Fmail.read",
"refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4...",
"id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJhdWQiOiIyZDRkMTFhMi1mODE0LTQ2YTctOD...",
}
v2 的文档中对此进行了描述: https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-tokens#token-lifetimes
对于 Azure AD 用户,14 天,个人帐户 1 年。
但是,当然,如果您获得带有刷新令牌的新令牌,则也会在那里获得一个新的刷新令牌。
但也像文档所说的那样,你不能依赖这些。刷新令牌可能由于各种原因而变得无效,例如,如果用户的密码已重置。