用于AuthenticationContext的缓存授权令牌
问题描述:
我可以缓存为租户生成的令牌,同时创建GraphServiceClient并重新使用它,如果有的话令牌有效多久?是什么导致它到期? 我的代码使用IAuthenticationProvider并实现用于AuthenticationContext的缓存授权令牌
public async Task AuthenticateRequestAsync(HttpRequestMessage request)
{
AuthenticationContext authContext = new AuthenticationContext(url.ToString());
ClientCredential creds = new ClientCredential(clientId, clientSecret);
AuthenticationResult authResult = await authContext.AcquireTokenAsync("https://graph.microsoft.com", creds);
request.Headers.Add("Authorization", "Bearer " + token);
}
答
Azure的Active Directory的令牌生存期都记录here。
默认界限
- 访问令牌生存期
- 影响:访问令牌,ID令牌,SAML2令牌
- 缺省寿命:1小时
- 刷新令牌最大不活动时间
- 影响:刷新令牌
- 默认生存数:14天
- 单因素刷新令牌最大年龄
- 影响:刷新令牌(对于任何用户)
- 默认寿命: 90天
- 多因子刷新令牌最大年龄
- 影响:刷新令牌(对于任何用户)
- 默认生存期:90天
- 单因素会话令牌最大年龄
- 影响:会话令牌(持久和非持久)
- 默认寿命:直到撤销的
- 多因素会议令牌最大年龄
- 影响:会话令牌(持久和非持久)
- 默认寿命:直到撤销的