如何测试 Azure AD 访问令牌过期

问题描述 投票:0回答:1

我正在使用 此架构创建 Outlook 插件。

我正在尝试处理 Azure Active Directory 访问令牌过期的情况。根据官方文档,代币的生命周期为1小时。

所以我正在考虑更改令牌的生命周期,如这个问题中所述。但我不能这样做,因为我无权编辑 Azure 策略。另外,我相信有一种更干净的方法来测试这个场景。

我如何测试/调试这个场景?

azure oauth-2.0 azure-active-directory access-token
1个回答
0
投票

每当您的访问令牌过期时,您都可以使用刷新令牌来交换新的访问/刷新令牌对。刷新令牌的最长不活动时间为 90 天。 通过在发出请求时在范围参数中指定offline_access,您可以在请求访问令牌时在结果中获取刷新令牌。

curl --location --request POST 'https://login.microsoftonline.com/common/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id={clientid}' \
--data-urlencode 'refresh_token={refreshtoken}' \
--data-urlencode 'redirect_uri={redirect_uri}' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'client_secret={client_secret}'
© www.soinside.com 2019 - 2024. All rights reserved.