Да, код авторизации имеет время жизни 10 минут, я думаю.
Вы используете его, чтобы получить нужные токены, а затем выбросить его.
Вы получите обновленные токены, чтобы вы могли использовать их для получения дополнительных токенов позже.
Например, ADAL.NET обрабатывает обновление токена, если вы правильно внедрили кэш токена.
Ссылка: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-id-and-access-tokens (прокрутите полностью вниз) (это для конечной точки v2.0, но коды v1 также недолговечны)
Коды авторизации (рабочие или учебные счета)
10 минут
Коды авторизации преднамеренно недолговечны и должны немедленно использоваться для получения токенов доступа и обновления токенов при получении токенов.