Windows Azure Active Directory - FreeheshToken的到期

Question

我正在尝试使用Windows Azure Active Directory。在客户端（桌面）应用程序中，用户输入他的凭据并进行身份验证以访问REST服务。我正在使用最新版本的Active Directory身份验证库。在我的场景中，我希望用户能够一次插入凭据，因此我存储刷新令牌并使用它来通过调用AcquiretokenByRefReseTokentoken方法来续订Access令牌。 我的问题是：refrestoken会过期吗？我可以在获得它后使用刷新天或几周吗？

Answer 1

是的，刷新令牌确实过期..我不确定，但我相信您可以在Azure上设置沃德属性的设置中的TTL或令牌到期。我必须检查一下，但我不是我目前可以访问Azure的地方。

Answer 2

我在移动应用程序上实现了Azure AD SSO并使用了ADAL Nuget包。我的客户在刷新令牌到期时很少有疑问。在用天蓝色的工程团队来回前往之后，并尝试一些事情，这是我的发现。我在博客帖子：

1. Azure AD SSO 访问 - 令牌在1小时中到期。
2. 您可以使用Azure AD Refresh令牌来刷新您的访问权限。
3. 刷新令牌到期72 。
4. Azure允许使用刷新令牌刷新访问令牌最长时间为90天（从发出令牌的初始日期）。这意味着在90天后，Azure将验证用户再次登录。 （无法确认对此的任何更改）
5. 默认情况下刷新令牌的到期时间设置为72小时。这是可配置的。您可以根据讨论更改此值 < / a>

完整详细信息可以在这个博客文章

Answer 3

解决方案在这里。

tokenrefreshextensionhours

现在可以通过app service的资源管理器配置，以配置tokenrefreshextensionhours。

“使用Resource Explorer管理您的网站的Auth设置，您可以 添加名为“tokenrefreshextensionhours”的设置设置 {site} / config/authsettings.properties并将其设置为 小时允许过期令牌用于刷新。“

感谢cgillum.

Answer 4

我将呼叫Azure Active Directory（AAD）与Fiddler一起找到，并找到了包含Access_Token，Expires_in和Expires_on，ID_Token，Refresh_Token，Resource，Scope和Token_Type（承载）的JSON响应。

expires_on等于1398790050.所以我去了 wolfram alpha ，查询1970年后的数秒，并加入2小时（我在UTC + 2时区）。访问令牌有效1小时。在 Technet论坛它被提到了到期令牌有效约80天。

Answer 5

The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes