我在Powershell中使用以下命令来获取持有者令牌:
az account get-access-token --output json -s <subscription-id> --resource https://management.azure.com/
它运行良好,但我得到的令牌总是在一小时内过期。有没有办法手动设置到期时间?
当客户端获取访问令牌以访问受保护的资源时,客户端还会收到刷新令牌。刷新令牌用于在当前访问令牌过期时获取新的访问/刷新令牌对。刷新令牌绑定到用户和客户端的组合。可以随时撤销刷新令牌,并且每次使用该令牌时都会检查令牌的有效性。刷新令牌在用于提取新访问令牌时不会被吊销 - 但是,最佳做法是在获取新令牌时安全地删除旧令牌。
区分机密客户端和公共客户端非常重要,因为这会影响刷新令牌的使用时间。有关不同类型的客户端的详细信息,请参阅 RFC 6749。
您可以在下面的文档中阅读更多相关信息:
https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes
此外,还有一种不同的方法来维护令牌生存期,您可以在以下博客中查看:
https://mikhail.io/2019/07/how-azure-cli-manages-access-tokens/
希望对您有所帮助。