2
ユーザーがパスワードを変更したときにOffice 365の更新トークンが期限切れになることは知っていますが、ほとんどの場合、週ごとに期限切れになります。Office 365 OAuth2リフレッシュトークンが期限切れになるのはなぜですか?
Azureで自分のOAuth2アプリケーションを設定するときに間違った設定がありますか?
A
答えて
4
通常、アクセストークンは1時間続き、リフレッシュトークンは14日間続きます。
文書Authorization Code Grant Flowによると、リフレッシュトークンの有効期間は、ポリシー設定に基づいて異なります。この場合、Azure ADポリシー設定を確認することができます。
リフレッシュトークンの寿命は ポリシー設定と許可コード許可がAzureのADによって 取り消された時間に基づいて提供し、変化されません。アプリケーションは、新しいアクセストークンの要求が失敗した場合を想定して処理する必要があります。その場合、新しいアクセストークンを要求するコードに戻る必要があります。
アクセストークンが期限切れになると、更新トークンを使用して新しいアクセストークンを要求できます。応答には、新しいアクセストークンと新しいリフレッシュトークンが含まれます。
古いリフレッシュトークンは14日間持続しますが、これを回避するには、新しいリフレッシュトークンを使用することができます。これはさらに14日間続きます。
関連する問題
- 1. いつgoogle oauth2リフレッシュトークンが期限切れになりますか?
- 2. OWINセキュリティ - OAuth2リフレッシュトークン - リフレッシュトークンの有効期限を含める方法
- 3. gmail oauth2の認証コードが期限切れになる
- 4. 期限切れのないOAuthリフレッシュトークンの実装
- 5. なぜOffice 365のログインキャッシュにNULL値が表示されるのですか?
- 6. ブラウザを閉じるたびにセッションが期限切れになるのはなぜですか?
- 7. なぜ私のjwtトークンは期限切れにならないのですか?
- 8. Office 365用OAuth2 Javaアプリケーション用REST API
- 9. Outputcacheの期限切れが早すぎるのはなぜですか?
- 10. GoDaddyでリフレッシュトークンは期限切れですが、OAuthAuthorizationServerProviderを使用してローカルサーバーでは無効になります
- 11. Oauth2アサーショングラント:なぜリフレッシュトークンはありませんか?
- 12. cURLクッキーネガティブクッキーが期限切れになる
- 13. NGINX - ヘッダーが期限切れになる
- 14. oauth2-server-phpで期限切れのトークンを削除する
- 15. クッキーがすぐに期限切れになるのはなぜですか?私のコードで
- 16. Jedisで期限切れになる
- 17. Ruby on Rails:埋め込み画像がGmailやOffice 365に表示されないのはなぜですか?
- 18. ポップアップなしでOfficeアドイン内からOffice 365テナントにログイン
- 19. Googleログインセッションが一部のページで期限切れになるのはなぜですか?
- 20. Redis LRUとキーが個別に期限切れになるのはなぜですか?
- 21. OAuth 2.0アクセストークンが期限切れになっており、リフレッシュトークンが利用できません。
- 22. Office 365(管理センターまたはPowershell)は、ユーザーのパスワードの有効期限が切れているかどうかを教えてくれますか?
- 23. AAD ConnectによるOffice 365へのパスワードの同期が機能しない
- 24. ウェブページを閉じた後にCookieが期限切れになったのはなぜですか?
- 25. なぜ「ページが非アクティブなために期限切れになっていますか」。私のAPIで?
- 26. データベースにアクセスするとタイムアウト期限切れのエラーが発生するのはなぜですか?
- 27. OAuth2-SpringBoot - リフレッシュトークン
- 28. 有効期限切れのCookieがHttpCookieCollectionから返されるのはなぜですか?
- 29. パスワードがldapsearchで期限切れになるときの検索
- 30. Office 365シングルサインオン統合
ありがとうございますJeffrey、どこでポリシー設定を見つけることができますか?リフレッシュ期限は何らかの設定オプションですか? – jarcoal
@jarcoal、トークンをリフレッシュするために新しいリフレッシュトークンを使用しようとしましたが、返信で回避策を更新しました。 –
ああ、私は、新しいリフレッシュトークンが返され、それを永続化していないことに気づいていませんでした。どうもありがとうございます!これはどこかに書かれていますか? Googleの多くは、リフレッシュトークンが永遠に(一般的に)良いところになっているので、開発者にとっては非常に分かりやすいはずです。 – jarcoal