0

我有客户端连接到我的后端应用程序,为我提供权限、访问令牌和刷新令牌,但是如果不使用这些刷新令牌,它们的生命周期是有限的,因此,客户端需要重新验证权限和令牌。

为避免这种情况,我试图找到在 Outlook API 下为 OAuth 设置“直到撤销”刷新令牌的方法。我无法找到有关此的太多信息。有一些与 Azure 策略相关的东西可以改变它,但是......我还没有找到这样做的方法,并且专门相关/连接到 Outlook API。

我是否有解决方案,或者我是否需要设置某种 cron 来在到期前更新刷新令牌?

4

1 回答 1

0

如果将后端应用程序配置为机密客户端,您的后端应用程序应该会收到until-revoked 刷新令牌

您可以在本文中了解如何将应用程序配置为Azure AD中的机密客户端

希望能帮助到你!

于 2018-11-21T08:00:42.120 回答