0

我最近在我的应用程序中集成了 OneNote API。问题是:当我刷新我的访问令牌(因为一个访问令牌仅持续一个小时)时,API 会返回一个新的刷新令牌。

当我在某处读到刷新令牌可以使用一年时,新刷新令牌的有效性是否从生成时间开始(刷新令牌之后)?

参考链接1

参考链接2

任何帮助表示赞赏。

4

2 回答 2

0

MSA 刷新令牌有效期为一年,O365 (azure AD) 令牌有效期为 90 天。

于 2015-10-27T21:02:43.690 回答
0

由颁发令牌的 OneNote 授权服务器来设置刷新令牌的到期时间。根据规范,在使用原始令牌时更新刷新令牌也是可选的。如果这样做,那么使旧版本无效是一种很好的安全实践,因为否则一开始就发布新版本没有多大意义。所以是的,新的刷新令牌的有效性应该在生成时开始。

于 2015-10-27T11:48:01.937 回答