Azure AD OAuth2.0 : I dont get a refresh token

Question

当客户端应用程序(例如使用我们的 api 的网页)连接到受 Azure AD OAuth2.0 保护的 Web api 时

为了获取访问 token ，客户端应用程序对此进行 POST https://login.microsoftonline.com/ {租户}/oauth2/ token

但是客户端应用程序没有获得刷新 token 。在“客户端应用程序”场景中不需要吗？

这就是他们得到的

"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"expires_on": "1531906803",
"not_before": "1531902903",
"resource": "https://our-api.azurewebsites.net",
"access_token": "YtNGEzZi1hZGYyLTExNjU4N......rdFqQ"

token 工作正常，而且似乎永远不会过期。

Answer 1

如果您通过客户端凭据(客户端 ID + 客户端 key 或证书)获得 token ，则您不会获得刷新 token 。在这种情况下，您始终可以仅使用应用程序的凭据获取新的访问 token ，因此不需要刷新 token 。

对于具有用户上下文的流程，您将获得刷新 token ，因为您无法随意重复用户登录，并且必须使用刷新 token 来获取新 token 。