0
私は、アクセス+リフレッシュトークンを取得するOAuth2フローを使用している統合されたアプリケーション(see here)に取り組んでいます。私はconfigurable token lifetimesを見ましたが、これはカスタムAADアプリケーション(収束していない)にしか適用できないようです。統合されたアプリケーションのリフレッシュトークンの有効期間を設定していますか?
私はいくつかのことを理解したかった:
- 私たちが安全にサーバー上のトークンを保存できるWeb認証シナリオのための(デフォルト)リフレッシュトークンの寿命は何ですか?
- デフォルトの有効期間を変更する方法はありますか?
であれば、私はこれをテストしていない問題ではないはず。しかし、私はそれがカスタムアプリケーションと同じであるべきだと思います。 –
収束していないAAD専用アプリのライフタイムを設定するには、PSモジュール経由でサインインし、テナントIDを使用します。統合されたアプリケーションには共有テナントIDがありますか? –
@ WayneYang-MSFT - 私のコメントが見ましたか? –