Microsoft graph api Microsoft Graph刷新令牌声称即使在使用时也已过期
我代表已通过OAuth2身份验证的其他用户访问Microsoft Graph。一切正常,但90天后,我收到“AADSTS70008:刷新令牌因不活动而过期” 但是,它不应该是不活动的。用户的资源每天被访问多次,当访问令牌过期时,刷新令牌用于获取新的令牌。这和预期的一样 如果使用刷新令牌获取新的访问令牌不是刷新令牌的“活动”,那么什么是 根据,如果用户在90天内未输入凭据,刷新令牌将自动过期: 单个刷新令牌的有效期最长为14天。但是,由于各种原因,刷新令牌随时可能会变得无效,因此您的应用程序应该继续尝试使用刷新令牌,直到它失败,或者直到您的应用程序用新的刷新令牌替换它如果用户输入其凭据后90天内刷新令牌也将无效。 更新:Microsoft graph api Microsoft Graph刷新令牌声称即使在使用时也已过期,microsoft-graph-api,Microsoft Graph Api,我代表已通过OAuth2身份验证的其他用户访问Microsoft Graph。一切正常,但90天后,我收到“AADSTS70008:刷新令牌因不活动而过期” 但是,它不应该是不活动的。用户的资源每天被访问多次,当访问令牌过期时,刷新令牌用于获取新的令牌。这和预期的一样 如果使用刷新令牌获取新的访问令牌不是刷新令牌的“活动”,那么什么是 根据,如果用户在90天内未输入凭据,刷新令牌将自动过期: 单个刷新令牌的有效期最长为14天。但是,由于各种原因,刷新令牌随时可能会变得无效,因此您的应用程序应该继
它最近被更改为
,直到被撤销。您可以阅读有关更改的内容只需添加,刷新令牌的令牌生存期当前正在更新为,直到被撤销
。期待这一变化。有什么地方我可以监控这一变化何时生效吗?我刚刚查看了文档,似乎直到撤销为止的使用能力掌握在拥有广告的公司手中。因此,作为客户服务提供商,他们中的每一个人都必须配置他们的广告直到撤销吗?默认设置切换为直到撤销。如果租户已将该值自定义为其他值,则不适用。知道这会对挂起的刷新令牌产生什么影响吗?例如,如果有人在进行此更改之前创建了连接,那么撤销的直到是否会阻止它们过期,或者这只会对在进行此更改后生成的新刷新令牌生效?