我有一个 VSTO 插件,我希望用户使用 AAD 登录,以便它可以访问下游服务,但为了减少登录提示的数量,我想在 Windows 凭据管理器中缓存刷新令牌。
我相信 ADAL v3 不允许访问刷新令牌,因此我将不胜感激有关如何实现这一点的任何建议。是否有一个令牌缓存可以包装访问 Windows 中的凭据管理器?
我有一个 VSTO 插件,我希望用户使用 AAD 登录,以便它可以访问下游服务,但为了减少登录提示的数量,我想在 Windows 凭据管理器中缓存刷新令牌。
我相信 ADAL v3 不允许访问刷新令牌,因此我将不胜感激有关如何实现这一点的任何建议。是否有一个令牌缓存可以包装访问 Windows 中的凭据管理器?
ADAL v3 .NET 将刷新令牌保存在其内存缓存中。如果您想让它们持久化,您可以通过提供一个自定义缓存类来保存整个缓存,该缓存类将其保存为您选择的任何存储中的 blob,包括 cred 管理器(但存在的挑战是您需要将缓存分片到处理 credman 条目的固定长度)。请参阅https://github.com/Azure-Samples/active-directory-dotnet-native-desktop的客户端部分