J'ai deux questions sur l'utilisation symbolique et leur expiration:O365 MS Graph API unifiée jeton vie
1) sur le code secret de l'utilisateur pour une application
j'ai besoin code secret pour vous authentifier. Lors de la création de code secret dans l'application, il peut être défini avec expiration d'un ou deux ans. Mon but est l'application que l'utilisateur installe, installe, et il peut être «oublié». Mais cette expiration pourrait signifier que l'application commencera à échouer après un an, est-ce exact? L'utilisateur commencera à recevoir des erreurs de jeton et il devra re-configurer l'application (générer une nouvelle clé secrète et s'authentifier avec). Puis-je trouver l'expiration de la clé secrète, afin que je puisse mettre en place une notification pour l'utilisateur AVANT qu'il expire? Je voudrais faire cela pour éviter que l'application cesse de fonctionner tout à coup.
authentification du client2) se fait en deux étapes:
- une: application id du client + client clé secrète + Source + authentification de l'utilisateur = code
- deux: application id + clé secrète client + indicatif client = jeton + jeton de rafraîchissement
J'ai trouvé que si je fais la première étape et que je veux effectuer l'étape deux plus tard, le 'code' de la première étape peut être expiré. Je pensais que le «code» n'expirait pas, mais je ne trouve aucune documentation à ce sujet. Est-ce exact, que la deuxième étape devrait être faite juste après la première étape?
S'agit-il d'une application qui s'exécutera sur l'appareil d'un utilisateur (ordinateur, téléphone, etc.)? –
Non, cela devrait être pour une application qui fonctionnera en tant que service/azure. Peut-être que je devrais utiliser cette approche à la place: "Service aux appels de service en utilisant les informations d'identification du client" https://msdn.microsoft.com/en-us/library/azure/dn645543.aspx – MiroJanosik