用於AuthenticationContext的緩存授權令牌

Question

我可以緩存爲租戶生成的令牌，同時創建GraphServiceClient並重新使用它，如果有的話令牌有效多久？是什麼導致它到期？ 我的代碼使用IAuthenticationProvider並實現

public async Task AuthenticateRequestAsync(HttpRequestMessage request) 
    { 
     AuthenticationContext authContext = new AuthenticationContext(url.ToString()); 
     ClientCredential creds = new ClientCredential(clientId, clientSecret); 
     AuthenticationResult authResult = await authContext.AcquireTokenAsync("https://graph.microsoft.com", creds); 
     request.Headers.Add("Authorization", "Bearer " + token); 
    } 

Answer 1

Azure的Active Directory的令牌生存期都記錄here。

默認界限

• 訪問令牌生存期
  • 影響：訪問令牌，ID令牌，SAML2令牌
  • 缺省壽命：1小時
• 刷新令牌最大不活動時間
  • 影響：刷新令牌
  • 默認生存數：14天
• 單因素刷新令牌最大年齡
  • 影響：刷新令牌（對於任何用戶）
  • 默認壽命： 90天
• 多因子刷新令牌最大年齡
  • 影響：刷新令牌（對於任何用戶）
  • 默認生存期：90天
• 單因素會話令牌最大年齡
  • 影響：會話令牌（持久和非持久）
  • 默認壽命：直到撤銷的
• 多因素會議令牌最大年齡
  • 影響：會話令牌（持久和非持久）
  • 默認壽命：直到撤銷的