使用刷新令牌

时间:2016-01-06 23:45:42

标签: c# outlook oauth-2.0 office365 outlook-restapi

因此,我可以通过OAuth2登录Outlook,并让它为我的应用提供访问权限和刷新令牌。

但是,我似乎无法弄清楚如何使用提供的刷新令牌让Outlook OAuth2给我另一个令牌。我已经搞过这段代码了很多次试图用C#HttpClient()来解决问题。另外,我已经尝试关注this article并使用“native.IdentityModel.Clients.ActiveDirectory”库(这是什么原因?)来完成我的任务。

我可以使用此库登录并获取访问代码,但它不会给我刷新令牌。这个特定的库似乎不提供对刷新令牌的访问,即使它们是在响应中提供的。

无论如何,所以这里是我用来获取访问令牌的HttpClient代码(这是来自我的回调控制器方法):

string authCode = Request.Params["code"];
var client = new HttpClient();
var clientId = ConfigurationManager.AppSettings["ida:ClientID"];
var clientSecret = ConfigurationManager.AppSettings["ida:ClientSecret"];
var parameters = new Dictionary<string, string>
   {
      {"client_id", clientId},
      {"client_secret", clientSecret},
      {"code",authCode },
      {"redirect_uri",  Url.Action("Authorize", "Manage", null, Request.Url.Scheme)},
      {"grant_type","authorization_code" }
   };
var content = new FormUrlEncodedContent(parameters);
var response = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/v2.0/token",content);
var tokens = await response.Content.ReadAsAsync<MicrosoftOAuthAuthenticationModel>();
var originalRefreshToken = tokens.refresh_token;
var originalAccessToken = tokens.access_token;

originalAccessToken按预期生成。现在这是我无法弄清楚的部分:

var parameters2 = new Dictionary<string, string>
   {
      {"grant_type", "refresh_token"},
      {"refresh_token", originalRefreshToken},
      {"client_id", clientId},
      {"client_secret", clientSecret},
      {"resource","https://outlook.office365.com" }
   };
var content2 = new FormUrlEncodedContent(parameters2);
var response2 = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/token", content2);
var tokens2 = await response2.Content.ReadAsAsync<MicrosoftOAuthAuthenticationModel>();
var newRefreshtoken = tokens2.refresh_token;
var newAccessToken = tokens2.access_token;

我从服务器收到400错误,指出“身份验证失败:刷新令牌格式错误或无效”。这看起来很奇怪,因为我真的从响应中抓取刷新令牌并使用它。

有没有人有任何可能有帮助的信息?或者,有谁知道联系谁寻求帮助?最后,这里的目标是简单地能够通过API持续读取Office 365上收件箱中的电子邮件,以便我可以从电子邮件地址等处获取电子邮件ID,会话ID,主题,内容并进行处理。有没有更简单的方法来做这个?这不是一件困难或不常见的事情。

1 个答案:

答案 0 :(得分:0)

如果您使用的是ADAL库(Experimental.IdentityModel.Clients.ActiveDirectory),则无需保存刷新令牌。库会保存令牌并根据需要管理刷新。您只需使用AcquireSilent...检索令牌(不记得确切的方法名称),它将尽可能从缓存中提取并在需要时刷新。

在您的代码中,您可能会看到此问题,因为在刷新时您没有发布到v2端点。将您的端点网址更改为https://login.microsoftonline.com/common/oauth2/v2.0/token,看看是否无法解决问题。如果仍然无效,您可以与http://oauthplay.azurewebsites.net/进行比较。