Oauth 2.0 通过刷新令牌检索的新刷新令牌的有效性是什么?
我最近在应用程序中集成了OneNote API。 问题是:当我刷新我的访问令牌(因为一个访问令牌只持续一个小时)时,API会返回一个新的刷新令牌 当我在某个地方读到刷新令牌有效期为一年时,新刷新令牌的有效期是否从生成时开始(在刷新令牌之后)Oauth 2.0 通过刷新令牌检索的新刷新令牌的有效性是什么?,oauth-2.0,onenote-api,Oauth 2.0,Onenote Api,我最近在应用程序中集成了OneNote API。 问题是:当我刷新我的访问令牌(因为一个访问令牌只持续一个小时)时,API会返回一个新的刷新令牌 当我在某个地方读到刷新令牌有效期为一年时,新刷新令牌的有效期是否从生成时开始(在刷新令牌之后) 非常感谢您的帮助。由颁发令牌的OneNote授权服务器设置刷新令牌的到期时间。根据规范,在使用原始刷新令牌时更新刷新令牌也是可选的。如果这样做,那么最好的安全实践是使旧版本无效,因为否则首先发布新版本就没有多大意义。因此,是的,新刷新令牌的有效性应在生成
非常感谢您的帮助。由颁发令牌的OneNote授权服务器设置刷新令牌的到期时间。根据规范,在使用原始刷新令牌时更新刷新令牌也是可选的。如果这样做,那么最好的安全实践是使旧版本无效,因为否则首先发布新版本就没有多大意义。因此,是的,新刷新令牌的有效性应在生成时开始。MSA刷新令牌有效期为一年,O365(azure AD)令牌有效期为90天 你确定吗?有证据吗?我没有找到刷新令牌有效期扩展的证据。新的刷新令牌可能具有更短的到期时间。你的答案似乎只是假设,而不是office 365应用程序。这是一个onenote应用程序。我不需要为此使用azure广告。