Срок действия 90-дневного срока заключается в том, что пользователи повторно посещают ваше приложение в конце срока действия, и вы отправляете их обратно через процесс входа в систему:
Получить недолговечный токен /
Re-простираться
Продление 90 дней без взаимодействия с пользователем побеждает весь процесс . Если ваш пользователь не взаимодействовал с вашим приложением в течение 90 дней, срок действия разрешения приложения должен истечь.
Добавьте одну ссылку из MS в блог , обратите внимание на слово must :
Несмотря на то, что токены обновления теперь работают дольше, срок действия маркеров доступа все еще истекает в гораздо более короткие периоды времени. Когда срок действия маркера доступа, используемого клиентским приложением для доступа к службе или серверу, истекает, клиент должен запросить новый токен доступа, отправив токен обновления в Azure AD. В рамках этого запроса Azure AD использует нашу систему условного доступа и систему защиты идентификационных данных, чтобы пользователь и его устройство находились в безопасном и совместимом состоянии перед выпуском нового токена доступа.