作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
当客户端应用程序(例如使用我们的 api 的网页)连接到受 Azure AD OAuth2.0 保护的 Web api 时
为了获取访问 token ,客户端应用程序对此进行 POST https://login.microsoftonline.com/ {租户}/oauth2/ token
但是客户端应用程序没有获得刷新 token 。在“客户端应用程序”场景中不需要吗?
这就是他们得到的
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"expires_on": "1531906803",
"not_before": "1531902903",
"resource": "https://our-api.azurewebsites.net",
"access_token": "YtNGEzZi1hZGYyLTExNjU4N......rdFqQ"
token 工作正常,而且似乎永远不会过期。
最佳答案
如果您通过客户端凭据(客户端 ID + 客户端 key 或证书)获得 token ,则您不会获得刷新 token 。在这种情况下,您始终可以仅使用应用程序的凭据获取新的访问 token ,因此不需要刷新 token 。
对于具有用户上下文的流程,您将获得刷新 token ,因为您无法随意重复用户登录,并且必须使用刷新 token 来获取新 token 。
关于Azure AD OAuth2.0 : I dont get a refresh token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51397377/
我是一名优秀的程序员,十分优秀!