Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
何时以及为什么要使用AuthenticationContext acquireToken方法的“刷新”表单,而不是再次使用相同的凭据调用初始表单?
acquireToken
我想一个答案是刷新令牌可以持续更长时间:
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code#refreshing-the-access-tokens
访问令牌是短暂的,必须在过期后刷新才能继续访问资源。您可以通过向 /token 端点提交另一个 POST 请求来刷新 access_token,但这次提供的是 refresh_token 而不是代码。 刷新令牌没有指定的生命周期。通常,刷新令牌的生命周期相对较长。但是,在某些情况下,刷新令牌会过期、被撤销或缺少所需操作的足够权限。您的应用程序需要正确预期并处理令牌颁发端点返回的错误。
访问令牌是短暂的,必须在过期后刷新才能继续访问资源。您可以通过向 /token 端点提交另一个 POST 请求来刷新 access_token,但这次提供的是 refresh_token 而不是代码。
刷新令牌没有指定的生命周期。通常,刷新令牌的生命周期相对较长。但是,在某些情况下,刷新令牌会过期、被撤销或缺少所需操作的足够权限。您的应用程序需要正确预期并处理令牌颁发端点返回的错误。