我在 AD 租户中注册了两个应用程序(比如说App A和App B)。
应用 A具有对应用 B的API 访问权限,并且它使用客户端凭据流来获取访问令牌。
访问令牌过期时间默认为 60 分钟,要求设置为 10 分钟。
我已按照这些链接、
可配置令牌生命周期和StackoverflowQuestion上的说明进行操作。
但它不起作用。当我尝试使用邮递员客户端凭据流获取访问令牌时,我仍然只能获得 60 分钟。
我已将 AD 策略应用于 App A 的应用程序和服务主体。
> New-AzureADPolicy -Definition-Definition
> @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"00:10:00","MaxAgeSessionSingleFactor":"00:10:00",
> "MaxInactiveTime":"00:10:00","MaxAgeMultiFactor":"until-revoked","MaxAgeSingleFactor":"00:10:00"}}')
> -DisplayName "Acesstokenlifetimeforchilemail" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"
> Add-AzureADApplicationPolicy -Id de1cc996-3ce6-4902-8a94-da9858b955cb -RefObjectId
> 10107ca9-bd7a-4c38-beb5-20d84a3a0806
> Add-AzureADServicePrincipalPolicy -Id f6340519-e9e4-46d4-8d5d-7d93e0936c1e -RefObjectId
> 10107ca9-bd7a-4c38-beb5-20d84a3a0806
我验证了策略是否适用于应用程序和服务主体。
> PS C:\WINDOWS\system32> Get-AzureADPolicyAppliedObject -Id
> 10107ca9-bd7a-4c38-beb5-20d84a3a0806
> de1cc996-3ce6-4902-8a94-da9858b955cb #microsoft.graph.application
> f6340519-e9e4-46d4-8d5d-7d93e0936c1e #microsoft.graph.servicePrincipal
我也检查了邮递员脚本。我正在使用相同的租户和令牌点。
请帮我解决问题。