图形 API - 可访问个人 Microsoft 帐户的守护程序应用程序(Azure AD V2.0 端点)

【问题标题】:Graph API - Daemon App with Access to a Personal Microsoft Account (Azure AD V2.0 endpoint)图形 API - 可访问个人 Microsoft 帐户的守护程序应用程序(Azure AD V2.0 端点)
【发布时间】:2016-10-17 04:21:12
【问题描述】:

我正在尝试创建一个可以访问我的个人 Microsoft 帐户的守护程序(仅代码,仅服务器)应用程序。我不知道如何获取不会过期的 Access_Token(或 refresh_token)。

我可以使用此处详述的“adminconsent”端点:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oauth-client-creds/ 或此处:https://blogs.msdn.microsoft.com/tsmatsuz/2016/10/07/application-permission-with-v2-endpoint-and-microsoft-graph/,为我的企业 (Office 365) 帐户创建一个正常工作的未过期(管理员仅登录一次)守护程序应用程序。不幸的是,我的个人帐户无法使用“adminconsent”端点——返回“此操作只能由管理员执行”错误。有没有办法为我的个人帐户启用管理员同意?

对于我的个人帐户,我可以使用“授权”端点(详见此处:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-scopes/)并返回可用于获取“access_token”的代码(过期);这在 Graph API 中运行良好——直到 access_token 过期(3600 秒)。它不返回“refresh_token”。因此,在代码/令牌到期后,它需要用户再次登录。如何使用授权端点获取只能通过代码刷新的令牌?

【问题讨论】:

    标签: microsoft-graph-api azure-ad-graph-api


    【解决方案1】:

    包含offline_access 范围以获取刷新令牌。请务必将您的刷新令牌替换为每次刷新时返回的新令牌。

    【讨论】:

    • 正是我需要的。我现在可以获得刷新令牌。我忽略了文档中的“离线访问”部分,因为标题似乎与获取刷新令牌无关。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-02-08
    • 2020-01-08
    • 1970-01-01
    • 1970-01-01
    • 2021-04-12
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode