3

我有一个链接到 Azure AD 的 Azure 应用服务/Web API 并且身份验证正在工作,但是客户端令牌将在 1 小时后过期,所以我想启用 OAuth refresh_token。当我检查在我的服务上调用 /.auth/me 的结果时,我没有看到 refresh_token。应用服务上启用了令牌存储。

我尝试将其添加到oauth2permissionsAzure AD 清单中,如下所示,但它没有出现(我已重新启动 App 服务并重新部署我的服务以防缓存令牌):

"oauth2Permissions": [ 
    {
        "adminConsentDescription": "Allow the application to store a refresh token on behalf of the signed-in user.",
        "adminConsentDisplayName": "Refresh tokens",
        "id": "3AGH4D29-B64A-4A9A-8DBC-5DB3C8BBBD75",
        "isEnabled": true,
        "type": "User",
        "userConsentDescription": "Allow the application to store a refresh token on your behalf.",
        "userConsentDisplayName": "Store refresh token",
        "value": "refresh_token"
    }
]

我的尝试基于此处给出的指导: https ://cgillum.tech/2016/03/07/app-service-token-store/

4

1 回答 1

1

我使用这里的指导解决了这个问题:https ://cgillum.tech/2016/03/25/app-service-auth-aad-graph-api/

基本上,您必须更新应用服务的身份验证设置。而且它没有 UI,所以我使用了 azure 资源浏览器。

关键是将 additionalLoginParams 值设置为["response_type=code id_token", "resource=https://graph.windows.net"]

于 2016-04-16T07:19:34.327 回答