Durée de vie des jetons d’accès de l’API Microsoft Graph
En réalité, ce n’est pas déterminé par Microsoft Graph mais plutôt par Azure Active Directory.
Pour un tenant donné, la durée de vie peut être configurée en utilisant Durées de vie des jetons configurables dans Azure Active Directory (aperçu public). Il y a quelques remarques importantes concernant cette fonctionnalité :
Cette fonctionnalité est encore en aperçu, donc les fonctionnalités peuvent changer entre maintenant et la version générale.
Cette configuration est par tenant, principal de service ou application. Si vous la configurez sur l’application, la politique s’appliquera aux applications multi-tenant à moins qu’elle ne soit remplacée par une politique au niveau du principal de service ou du tenant.
La durée de vie maximale d’un jeton d’accès est de 24 heures (minimum 10 minutes, valeur par défaut 1 heure).
En général, plutôt que d’ajuster la durée de vie du jeton d’accès, vous devriez vous appuyer sur le jeton de rafraîchissement (Refresh Token). Ceux-ci ont une durée de vie beaucoup plus longue de 14 jours.