我最近在我的应用程序中集成了OneNote API。 问题是:当我刷新访问令牌时(因为一个访问令牌只持续一个小时),将从API返回一个新的刷新令牌。
当我在某处读到刷新令牌好一年时,新刷新令牌的有效性是从生成时间开始(刷新令牌之后)吗?
感谢任何帮助。
答案 0 :(得分:0)
由OneNote授权服务器发出令牌以设置刷新令牌的到期时间。根据规范,在使用原始令牌时更新刷新令牌也是可选的。如果这样做,那么使旧的无效是一种良好的安全措施,因为否则首先发布一个新的没有多大意义。所以,是的,新的刷新令牌的有效性应该从生成时开始。
答案 1 :(得分:0)
MSA刷新令牌有效期为一年,O365(天蓝色AD)令牌有效期为90天。