azure - Microsoft Azure OAuth2.0 颁发的刷新令牌的到期时间是多少？

Question

Azure OAuth2.0 使用以下链接发布的 refresh_token 的到期时间是多少：

POST /{tenant}/oauth2/v2.0/token HTTP/1.1
Host: https://login.microsoftonline.com

示例响应：

{
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5HVEZ2ZEstZnl0aEV1Q...",
    "token_type": "Bearer",
    "expires_in": 3599,
    "scope": "https%3A%2F%2Fgraph.microsoft.com%2Fmail.read",
    "refresh_token": "AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4...",
    "id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJhdWQiOiIyZDRkMTFhMi1mODE0LTQ2YTctOD...",
}

Answer 1

这在 v2 的文档中有所描述：https ://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-tokens#token-lifetimes

对于 Azure AD 用户，14 天，个人帐户 1 年。

但是，当然，如果您使用刷新令牌获得一个新令牌，您也会在那里获得一个新的刷新令牌。

但也像文档说的那样，你不能依赖这些。刷新令牌可能因各种原因变得无效，例如，如果用户的密码被重置。