对于身份验证,在我的应用程序中,我使用 @azure/msal-react 库和 @azure/msal-browser。我注意到下载token的方法acquireTokenSilent()同时返回:accessToken和idToken,而每次我尝试下载这些token的过期时间都是不同的,但差异永远不会相同或相似。并且令牌本身只有在达到访问令牌的过期时间时才会刷新。这是一种自然行为还是可能是什么原因?
问问题
70 次
1 回答
0
id token的生命周期默认为 1 小时,而access token默认为60-90 分钟(平均 75 分钟),这是一种自然行为。微软官方文档提到了它。
于 2022-01-19T03:04:46.753 回答