を決定することができ、あなたは日常、それがあった90日後の最大値まで、最後に使用されたときから14日とAzureの更新トークンの有効期限に数えることができます最初に得られた。製品グループは、これをより良いユーザーエクスペリエンスのためにより長い価値に変えることについてもう少し詳しく公開し始めているので、しばらくの間、いくつかの作業が行われています。詳細については、https://cloudblogs.microsoft.com/enterprisemobility/2017/08/31/changes-to-the-token-lifetime-defaults-in-azure-ad/のブログをご覧ください。https://docs.microsoft.com/en-us/azure/active-directory/active-directory-configurable-token-lifetimesのプレビュードキュメントもご覧ください。私たちは、トークンが実際にそれが私たちに渡された後に有効ですどのくらい知っているため、これらのトークン上に依存しているサービスプロバイダとしては、あなたが長い間Azureの更新トークンの有効期限
は、それが重要です。私は現在、更新トークンの最大有効期間に関する情報を提供するADALを使用して取得したAuthenticationResultに何も表示されていません。プログラムでこれを判断できる方法はありますか?
感謝ナン。請求の有効期限は、リフレッシュトークンではなく、アクセストークンに対するものです。リフレッシュ・トークンのデフォルトを変更するために設定できるポリシーについてはわかっています(上記のリンクにあります)。私が解決しようとしている問題は、どのポリシーが使用されているのかわからないときにトークンがあなたのテナント内にいないユーザから来ている可能性があるためです。 –
あなただけ自動的にアクセストークンを更新するリフレッシュトークンを使用しますAcquireTokenSilentAsync機能を使用して、リフレッシュトークンの寿命を気にする必要はありません。リフレッシュトークンが期限切れになったら、再度キャッチ例外領域で再認証を行うためにユーザーをAADログインページにリダイレクトします。 –
実際に私たちはリフレッシュトークンの寿命を気にする必要があります。それが私が質問した理由です。対話的なブラウザセッションのコンテキスト外でいくつかのサービスを実行するので、トークンが期限切れに近づいていることを知る必要があります。 –