您能否确定Azure刷新令牌的过期日期

在很长一段时间内，您可以常规地将Azure刷新令牌的过期时间从上次使用时算起14天，最长为最初获得后90天。有一些工作已经有一段时间了，现在产品组开始宣传更多关于将其改变为更好的用户体验的更长的价值。有关详细信息，请参见此处的博客和此处的预览文档：

---

作为一个依赖于这些令牌的服务提供商，我们必须知道一个令牌一旦交给我们，它的实际有效期有多长。我目前在使用ADAL返回的AuthenticationResult中没有看到任何关于刷新令牌的最长使用期限的信息。我们有没有办法通过编程来确定这一点？

在Azure AD发布访问令牌和刷新令牌后，您可以在声明中找到JWT令牌的生存期。但是从ADAL3.X版本来看，ADAL不公开刷新令牌，只要您调用AcquireToken并且请求的令牌需要更新，它就会自动使用它

---

默认情况下，刷新令牌将在14天内过期。您可以使用Azure AD Powershell命令创建和设置令牌生存期策略，如文档所示。

谢谢。声明中的到期日期是访问令牌的到期日期，而不是刷新令牌的到期日期。我知道可以设置哪些策略来更改刷新令牌默认值（它们在我上面发布的链接中）；我试图解决的问题是，当您不知道正在使用什么策略时，这些值会发生变化，因为令牌可能来自一个甚至不在您租户中的用户。您不需要关心刷新令牌的生存期，只需使用AcquireTokenSilentAsync函数，该函数将自动使用刷新令牌来更新访问令牌。当刷新令牌过期时，再次将用户重定向到AAD登录页面，以便在捕获异常区域进行重新身份验证。实际上，我们确实需要关心刷新令牌的生存期，这就是我问这个问题的原因。我们在交互式浏览器会话的上下文之外执行许多服务，因此我们需要知道令牌何时即将到期，以便我们可以要求用户返回并刷新它。