Token und Ablaufdatum des Client Secret

Hinweise zum Refresh Token

Das Refresh Token, das während der OAuth2-Konfiguration erstmals ausgestellt wird, ist 90 Tage gültig.

Jedes Mal, wenn ein Access Token erneuert wird – typischerweise im Rahmen des E-Mail-Versands – wird auch das Refresh Token verlängert.

Läuft das Refresh Token ab, schlägt die Erneuerung des Access Tokens und damit auch der E-Mail-Versand fehl. Es kommt dann zu einem Autorisierungsfehler.

Hinweise zum Ablaufdatum des Client Secret

Das Client Secret, das im Azure Portal festgelegt wird, ist maximal zwei Jahre ab dem Erstellungstag gültig.

Sobald das Client Secret abgelaufen ist, ist eine erneute Autorisierung der OAuth2-Konfiguration nicht mehr möglich und entsprechende Versuche schlagen fehl.