有人能解释一下Azure AD应用程序访问和刷新令牌的超时和验证吗? 我们是否可以使用相同的访问令牌来请求另一个应用程序资源或验证令牌。访问令牌3599秒后会发生什么?我们还能用吗 我们可以使用相同的刷新令牌多少次?(如果可能,有没有办法限制一次) 如何检查现有的访问令牌和刷新令牌是否有效

有人能解释一下Azure AD应用程序访问和刷新令牌的超时和验证吗? 我们是否可以使用相同的访问令牌来请求另一个应用程序资源或验证令牌。访问令牌3599秒后会发生什么?我们还能用吗 我们可以使用相同的刷新令牌多少次?(如果可能,有没有办法限制一次) 如何检查现有的访问令牌和刷新令牌是否有效,azure,azure-active-directory,azure-web-app-service,Azure,Azure Active Directory,Azure Web App Service,请帮忙 帕凡赛C 我们是否可以使用相同的访问令牌来请求另一个应用程序资源或验证令牌。访问令牌3599秒后会发生什么? 我们还能用吗 当您获取访问令牌时,它仅用于特定资源(您在请求令牌时指定它们)。您不能将该令牌用于任何其他资源。通常,访问令牌的有效期为一小时(3600秒),但可在Azure AD级别进行配置。一旦此时间段过期,您就不能再使用该令牌,因为使用它将引发错误 我们可以使用相同的刷新令牌多少次?(如果可能,有没有办法限制一次) 与访问令牌类似,刷新令牌也有一个绝对到期日(通常为14天)。

请帮忙

帕凡赛C

  • 我们是否可以使用相同的访问令牌来请求另一个应用程序资源或验证令牌。访问令牌3599秒后会发生什么? 我们还能用吗
  • 当您获取访问令牌时,它仅用于特定资源(您在请求令牌时指定它们)。您不能将该令牌用于任何其他资源。通常,访问令牌的有效期为一小时(3600秒),但可在Azure AD级别进行配置。一旦此时间段过期,您就不能再使用该令牌,因为使用它将引发错误

  • 我们可以使用相同的刷新令牌多少次?(如果可能,有没有办法限制一次)
  • 与访问令牌类似,刷新令牌也有一个绝对到期日(通常为14天)。当您使用刷新令牌获取新的访问令牌时,您还将获得一个新的刷新令牌。您应该使用新的刷新令牌,而不是旧的刷新令牌

  • 如何检查现有的访问令牌和刷新令牌是否有效
  • 对访问令牌请求的响应将包括返回的访问令牌有效的秒数(
    expires\u in
    ),以及访问令牌将过期的时间(
    expires\u on
    )。使用这些来跟踪访问令牌是否仍然有效

    <>注释:您应该考虑使用客户端库,例如,将自动完成此操作。您的代码只需要请求一个新的令牌,库将负责确定最后收到的令牌是否仍然有效,或者是否需要一个新的令牌


    另一种可能的测试方法是尝试在操作中使用access\u令牌/refresh\u令牌并捕获异常。尝试分析异常以找出令牌的错误。例如,如果某个访问令牌已过期,而您正在使用它,您将收到一个错误,告诉您该令牌已过期。这将指示您使用刷新令牌获取新的访问令牌。(这种方法依赖于资源提供程序(即API)返回一条消息,明确指出令牌已过期,但情况并非总是如此。)

    我在#3中添加了一些详细信息,以了解如何(从令牌响应)确定访问令牌的有效期。@PhilippeSignoret感谢您的编辑。非常感谢。我还想过在中使用
    expires\u和在
    中使用
    expires\u,但没有包括它们,因为现在您必须考虑机器的日期/时间+我们还需要考虑时钟偏差系数。Hi@PhilippeSignoret,我可以获得访问令牌的REST API URL或JWT类型验证来验证访问令牌吗。验证签名需要什么?是x5c吗?我也试过。。但它仍然不起作用。。请帮助我验证/验证访问令牌。如果您的应用程序是API,并且已由客户端应用程序(例如,在API调用中)提供访问令牌,则您只能查看和验证访问令牌。Azure AD访问令牌的文档: