我从Azure Ad V2.0终结点获得了access_token来调用Graph Api。但是我必须代表用户在api中执行一些操作。因此,当我的access_token到期时,我需要refresh_token进行续订。
有什么方法可以在ASP .Net Core中使用MSAL获取刷新令牌?
在Microsoft documentaion中,他们告诉您可以通过请求/ token终结点来做到这一点。但是我找不到使用MSAL的方法。
azure-active-directory azure-ad-graph-api asp.net-core refresh-token
我在Xamarin应用程序中使用MSAL进行Azure AD身份验证。令牌的有效期为1天(使用AuthenticationResult 的ExpiresOn的值查看)。我的问题是1小时后,AcquireTokenSilentAsync失败,然后需要调用AcquireToken。
我无法理解,即使令牌有效期为1天,并且刷新令牌的有效期更长,为什么每隔1小时要求进行身份验证?可以使用任何参数值或其他方式更改此设置吗?
根据该网站,“AcquireTokenSilent 能够......在令牌接近过期时刷新令牌(因为令牌缓存还包含刷新令牌)”,这很棒,但是允许 MSAL 刷新时有哪些限制一个令牌?
这个 stackoverflow 问题意味着有时服务器会发送一个特殊的刷新令牌,但是当我调用 App.PCA.AcquireToken...() 时,它返回一个 AuthenticationResult 类型的对象,该对象没有任何名为 Refresh 之类的成员(在我们的 Xamarin 中) /C# app) 所以看起来实际上并没有一个单独的令牌仅用于计算刷新?
AcquireTokenSilent() 是否需要访问互联网?它总是与服务器检查吗?