Когда клиент получает токен доступа для доступа к защищенному ресурсу, он также получает рефрен sh. Токен refre sh используется для получения новых пар токенов доступа / refre sh, когда истекает текущий токен доступа. Токен refre sh привязан к комбинации пользователя и клиента. Токен refre sh может быть аннулирован в любое время , и действительность токена проверяется каждый раз, когда токен используется. Refre sh токены не аннулируются при использовании для получения новых токенов доступа, однако рекомендуется при удалении безопасного удаления старого токена.
Важно проводить различие между конфиденциальными клиентами и publi c клиентов, так как это влияет на то, как долго могут использоваться токены refre sh. Для получения дополнительной информации о различных типах клиентов см. RF C 6749 .
. Подробнее об этом можно узнать ниже: do c:
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes
Кроме того, существует другой способ сохранить время жизни токена, вы можете проверить в следующем блоге:
https://mikhail.io/2019/07/how-azure-cli-manages-access-tokens/
Надеюсь, это поможет.