如何配置Azure AD以启用刷新令牌

时间:2016-03-30 22:10:35

标签: azure azure-web-sites azure-active-directory azure-app-service-envrmnt

我有一个Azure App服务/ Web API链接到Azure AD并且身份验证正在运行,但客户端令牌在1小时后过期,因此我想启用OAuth refresh_token。当我检查在我的服务上调用/.auth/me的结果时,我没有看到refresh_token。在应用服务上启用了令牌存储。

我尝试将其添加到Azure AD清单中的.field_with_errors { border: 2px solid red } ,如下所示,但它没有出现(我已重新启动App服务并在缓存令牌的情况下重新部署了我的服务) :

oauth2permissions

我的尝试基于此处给出的指导: https://cgillum.tech/2016/03/07/app-service-token-store/

1 个答案:

答案 0 :(得分:1)

我使用以下指南解决了这个问题:https://cgillum.tech/2016/03/25/app-service-auth-aad-graph-api/

基本上您必须更新应用服务的身份验证设置。并且它没有用户界面,因此我使用了天蓝色资源浏览器。

关键是将additionalLoginParams值设置为["response_type=code id_token", "resource=https://graph.windows.net"]

相关问题
最新问题