刷新令牌有多长时间？

Question

我们已经配置了一个AAD多租户应用程序，我们正在使用我们从用户授权获得的代码从以下端点查询令牌：https://login.microsoftonline.com/common/oauth2/v2.0/token。

端点不提供有关刷新令牌生存期的信息。

此文档声明它应该始终具有90天的默认值：https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes#refresh-and-session-token-lifetime-policy-properties

它总是90天吗?我们能确保它能活那么久吗?还是仍然取决于用户的组织配置？

Answer 1

是的，根据文档，除非通过条件访问另有规定，否则令牌的生存期为90天。