Недавно я включил OneNote API в свое приложение. Вопрос: Когда я обновляю токен доступа (поскольку один токен доступа длится всего час), новый токен обновления возвращается из API.Какова действительность нового токена обновления, полученного через токен обновления?
Как я прочитал где-то, что токен обновления хорош в течение года, действует ли новый токен обновления обновления с момента генерации (после обновления токена)?
Любая помощь приветствуется.
Это зависит от сервера авторизации OneNote, который выдает токены, чтобы установить срок действия токена обновления. Также необязательно, чтобы спецификация обновляла токен обновления во время использования оригинала. Если это будет сделано, хорошая практика безопасности приведет к недействительности старого, поскольку в противном случае было бы бессмысленно выпускать новое. Итак, да, новый токен обновления обновления должен начинаться во время генерации.
Значки обновления MSA хороши в течение года, а маркеры O365 (azure AD) хороши в течение 90 дней.
Его не офис 365 приложение. Это приложение onenote. Для этого мне не нужно использовать azure AD. –
Уверены ли вы, есть ли доказательства? –
вот спецификация на нем: https://tools.ietf.org/html/rfc6749#section-6 –
Я не нашел никаких доказательств расширения действительности для токена обновления. Может случиться так, что новый токен обновления может иметь меньший срок действия. Ваш ответ кажется просто предположением –