У меня есть пользовательская политика со следующим JwtIssuer TechnicalProfile
<TechnicalProfile Id="JwtIssuer">
<DisplayName>JWT Issuer</DisplayName>
<Protocol Name="None" />
<OutputTokenFormat>JWT</OutputTokenFormat>
<Metadata>
<Item Key="client_id">{service:te}</Item>
<Item Key="issuer_refresh_token_user_identity_claim_type">objectId</Item>
<Item Key="SendTokenResponseBodyWithJsonNumbers">true</Item>
<Item Key="AuthenticationContextReferenceClaimPattern">None</Item>
<Item Key="id_token_lifetime_secs">600</Item>
<Item Key="token_lifetime_secs">600</Item>
</Metadata>
<CryptographicKeys>
<Key Id="issuer_secret" StorageReferenceId="B2C_1A_TokenSigningKeyContainer" />
<Key Id="issuer_refresh_token_key" StorageReferenceId="B2C_1A_TokenEncryptionKeyContainer" />
</CryptographicKeys>
<InputClaims />
<OutputClaims />
</TechnicalProfile>
Я хотел бы установить ключам времени жизни значение, переданное в качестве параметра URL-адреса. Поэтому я попытался
<Item Key="id_token_lifetime_secs">{OAUTH-KV:tokenexpiry}</Item>
<Item Key="token_lifetime_secs">{OAUTH-KV:tokenexpiry}</Item>
Но когда я загрузил политику, я получаю сообщение об ошибке
Проверка не удалась: 1 ошибка (-и) проверки обнаружена в политике "B2C_1A_XXXX_MFA_SIGNIN_TRUSTFRAMEWORKBASE" арендатора "xxx.onmicrosoft.com". Входная строка не была в правильном формате.
Это правильный способ сделать это, или я могу по-другому установить время жизни, основываясь на URL-адресе аутентификации?