我正在开发一个融合应用程序(请参阅此处),我在其中使用 OAuth2 流程,获取访问 + 刷新令牌。我查看了可配置的令牌生命周期,但这看起来仅适用于自定义 AAD 应用程序(未融合)。
我想了解一些事情:
- Web 身份验证场景的刷新令牌(默认情况下)的生命周期是多少,我们可以安全地将令牌存储在服务器上?
- 有没有办法改变默认的生命周期?
问问题
242 次
1 回答
0
请参阅这篇文章,了解什么是默认令牌生命周期以及如何配置每个租户的生命周期,或者如果您需要 - 每个应用程序,使用 PowerShell。
因为“每个应用程序”设置适用于服务主体而不是直接适用于应用程序对象,所以应用程序是v1还是v2无关紧要
于 2018-02-21T17:37:38.073 回答