Microsoft Azure Refre sh Токен истекает через 90 дней

Question

Для данной учетной записи пользователя клиента мы следовали процедуре Microsoft Azure от имени , чтобы предоставить разрешения Microsoft Graph, включая область offline_access, нашему веб-приложению. Затем нам предоставили токен доступа и refre sh токен. Пользователь дал разрешение только один раз.

С тех пор все прошло гладко, в течение нескольких месяцев, затем неожиданно мы получили уведомление о том, что токен refre sh истек после 90-дневного периода бездействия. Обратите внимание, что токен refre sh использовался в этом окне и дольше 90 дней.

Знаете ли вы, почему это произошло? Есть ли способ сделать так, чтобы токен refre sh никогда не истекал, и если да, то установлен ли он на нашей стороне (приложение Azure) или на стороне клиента?

Что я не понимаю, так это то, что теоретически мы находимся в сценарии «Срок действия токена с конфиденциальным клиентом refre sh tokens», описанном здесь (хотя я не знаю, как проверить, считаются ли мы конфиденциальным клиентом или нет)

Обратите внимание, что в отличие от этого вопроса , я убедился, что токен refre sh заменяется новым токеном refre sh при совершении вызовов на https://login.microsoftonline.com/common/oauth2/v2.0/token

Answer 1

время жизни токенов refre sh по умолчанию, выданных этим потокам, до тех пор, пока оно не будет отменено, не может быть изменено с помощью политики и не будет отменено при добровольном сбросе пароля.

Хотя токены refre sh часто являются долгоживущими, сервер авторизации может сделать их недействительными. Вот некоторые из причин токен refre sh, которые могут быть недействительными:

1. Сервер авторизации отозвал рефрен sh token
2. Пользователь имеет отозвали свое согласие на авторизацию
3. Срок действия маркера refre sh истек (максимальное неактивное время составляет 90 дней)
4. Изменилась политика аутентификации для ресурса (например, первоначально ресурс использовал только имена пользователей и пароли , но теперь требуется MFA)