none
oAuth2のRefreshTokenの取り扱いについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    oAuth2でのtokenの取り扱いについてなのですが、

    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-configurable-token-lifetimes

    上記にあるようにAccess TokenとRefresh Tokenには有効期限があると思うのですが、

    こちらについて例えば、Access Tokenの有効期限を1時間、Refresh Tokenの有効期限を14 日とした場合、
    「1時間ごとにRefresh Tokenを使ってAccess Tokenを更新し、その際に取得できるRefresh Tokenを次回のAccess Token更新時に使用する」

    といった利用を行なった場合、永久的にRefresh Tokenを使えることになるのでしょうか?

    (新しいRefresh Tokenを1時間ごとに利用しているため)

    ご教授よろしくお願いいたします。

    2018年2月9日 8:32
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、したのページに答えがありますね。単純にいうと、Azure ADなら(引っ張り続けて)90日間経つと、再認証の扱いになる、ということです。

    http://www.cloudidentity.com/blog/2015/03/20/azure-ad-token-lifetime/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 小野FT 2018年2月16日 6:03
    2018年2月14日 9:42
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラム オペレーターの栗下 望です。
    小野FT さん、こんにちは。

    当フォーラムのご利用ありがとうございます。

    フォーラム オペレーターからのお願いです。
     
    本フォーラムは皆様の善意によって運営されております。
    参考になった投稿には [回答としてマーク] を設定いただき、
    同じ問題でお困りの方へ、情報をご提供いただけると幸いです。

    ご協力の程、どうかよろしくお願いいたします。

    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望

    2018年2月15日 2:22
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    返信が遅くなり申し訳ございません。

    ご回答いただきありがとうございます!

    Refresh Tokenを最新に更新し続けても、やはり90日経過すると再認証行わないといけないのですね。

    2018年2月16日 6:06
    |