logo标签列表

微软图形 API 刷新令牌过期。

office365webhooksmicrosoft-graph-api
6

我有一个使用Microsoft Graph API与Office 365集成的Web应用程序。我已经使用该应用程序超过一年了。最近,我收到了一个错误提示,指出由于不活动而导致刷新令牌已过期,因此我无法更新该用户的订阅时间,使其减少3天。

现在,每当电子邮件进入用户的收件箱时,监听状态就会出现异常。

以下是错误信息:

验证凭据时出错。AADSTS70008:由于不活动,刷新令牌已过期。该令牌于2017-02-16T19:08:12.3388232Z发放,并在90.00:00:00内处于不活动状态。

错误信息的片段

请帮忙解决这个错误。

1个回答
1

查看此文档,了解有关默认和可配置令牌生命周期的信息。

通常情况下,刷新令牌的默认生存期为14天,并且可以为新的访问+刷新令牌对续订长达90天。在90天后,默认配置下,用户将需要再次交互式地登录您的应用程序。

我认为您看到的错误是由于“刷新令牌最大年龄”导致的。您可以配置此设置以使其永不过期,但在这里更安全的做法是捕获此错误并要求用户重新登录。

自回答撰写以来,事情可能已经发生了变化。链接仍然有效。但是,刷新令牌可能会一直有效,即使存在“刷新令牌最大非活动时间”。 - Claude
在这个问题被提出的日期,我已经开发了一种方法,在令牌过期时使用API调用来刷新令牌,并且似乎一直有效。希望现在有新的文档。 - Alvindra Dutt
1
你好@Claude,能否解释一下如何设置刷新令牌使其永久有效?这是客户请求权限可以做的事情,还是需要在用户租户中配置的内容?非常感谢。 - Konrad
大家好,有人解决了如何将刷新令牌配置为永久有效而不是90天的问题吗? - kcollignon
1
从目前的答案链接文件来看,截至2021年1月30日,您无法配置刷新和会话令牌的生命周期。现在似乎不可能。 - perustaja
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接