AD-FS将刷新令牌的生存时间定义为等于SSO生存时间。如果我们用访问令牌调用中获得的新获取的刷新令牌替换刷新令牌,那么新的刷新令牌生存期将是多少。
例如:如果我的ssolifetime为720分钟(8小时),而6小时后,我打电话获取新的访问令牌,该令牌也将返回新的刷新令牌。这个新的刷新令牌的ssolifetime是多少。是2个小时(因为已经过去了6个小时)还是以滑动方式工作,并且此新获取的刷新令牌的新生命周期将从6个小时开始再增加8个小时。
如果我理解正确,则在ADFS中,如果您是未注册的设备,并且在登录时未使用“保持我的登录状态”选项,则“刷新令牌”为sso的=,默认情况下为8小时。据我了解,您在这种情况下不会获得新的刷新令牌。因此,如果您在8个刷新令牌到期之前更新令牌,我认为您的访问令牌可以再使用8个小时,但是您的刷新令牌就不再有效,因此下次尝试获取新令牌时,它将失败。