在获得 Microsoft Graph API 的新令牌后是否应更换刷新令牌

【问题标题】:Should you replace your refresh token after getting a new one for Microsoft Grpah API在获得 Microsoft Graph API 的新令牌后是否应更换刷新令牌
【发布时间】:2021-01-15 14:13:02
【问题描述】:

由于访问令牌是短暂的,我使用刷新令牌来获取新的访问令牌。成功的令牌响应将包括以下内容(来自microsoft api doc 的示例):

`{ "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...", "token_type": "承载者", “expires_in”:3599, "范围": "user.read%20mail.read", "refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4...", }`

我已阅读 refresh_token 的生命周期是有效的,直到被撤销或 90 天不活动。由于我得到了一个新的刷新令牌,我是否需要用这个新的刷新令牌替换旧的刷新令牌?如果我这样做,如何删除旧的刷新令牌?

谢谢!

【问题讨论】:

    标签: microsoft-graph-api access-token refresh-token


    【解决方案1】:

    像访问令牌一样,刷新令牌也会过期,但寿命相当长,即最长 90 天。刷新令牌过期后,您需要再次向应用程序进行身份验证以获取新的访问令牌和刷新令牌。

    另请参考MS Documents

    【讨论】:

    • 谢谢!但我认为刷新令牌的最长非活动时间是 90 天?也就是说,如果我每天继续使用它,刷新令牌就不会过期?
    • 嗨@Angie,不,这不是非活动时间。这是我们可以使用刷新令牌的最长时间。90 天后,我们需要进行身份验证才能获得新的刷新令牌。
    猜你喜欢
    • 2019-10-26
    • 2021-05-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode