我最近在应用程序中集成了OneNote API。问题是:当我刷新访问令牌时(因为一个访问令牌只持续一个小时),API会返回一个新的刷新令牌。
当我在某个地方读到刷新令牌可以使用一年时,新刷新令牌的有效性是否从生成时开始(刷新令牌后)?
参考链路1
参考链路2
感谢您的帮助。
由OneNote授权服务器发布令牌来设置刷新令牌的到期时间。根据规范,在使用原始令牌时续订刷新令牌也是可选的。如果这样做,使旧的失效是一种很好的安全做法,因为否则,首先发布新的将没有多大意义。因此,是的,新刷新令牌的有效性应该在生成时开始。
MSA刷新令牌有效期为一年,O365(azure AD)令牌有效期90天。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium