На самом деле мы используем GRAPH API для доступа к пользователям и группам активных каталогов из скрипта Jira. Для этого мы используем так называемую «отсутствие аутентификации пользователя» с использованием секретного ключа и клиентского ключа после регистрации приложения в Azure AD.
. Мы принимаем следующие пункты
- Перед отправляя любой запрос POST в Graph API, нам нужно получить действительный токен.
- Значение токена связано с разрешением на месте
- Если мы изменим разрешение, нам нужно получить новый токен для включите изменение
Наш вопрос, как указано ниже:
- Прежде всего, вы можете подтвердить, что мы утверждаем выше, верно?
- Означает ли это, что до каждый запрос нам нужно запрашивать токен каждый раз, чтобы убедиться, что он действителен?
- Есть ли срок действия токена, который отправляется с каждым запросом?
Спасибо за эти разъяснения привет