我正在尝试创建一个可以访问我的个人Microsoft帐户的守护程序(仅限代码,仅限服务器)应用程序。我无法弄清楚如何获得一个未过期的Access_Token(或一个refresh_token)。
我可以使用" adminconsent"创建一个有效的非过期(管理员只登录一次)我的商业(Office 365)帐户的守护程序应用程序端点详述于此处:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oauth-client-creds/或此处:https://blogs.msdn.microsoft.com/tsmatsuz/2016/10/07/application-permission-with-v2-endpoint-and-microsoft-graph/。不幸的是,我不能使用" adminconsent"使用我的个人帐户的端点 - 返回"此操作只能由管理员执行"错误。有没有办法为我的个人帐户启用adminconsent?
OR
对于我的个人帐户,我可以使用"授权"端点(详见此处:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-scopes/)并返回一个代码(已过期),可用于获取" access_token&#34 ;;这在Graph API中工作正常 - 直到access_token到期(3600秒)。它不会返回" refresh_token"。因此,在代码/令牌过期后,它需要用户再次登录。如何使用授权端点获取可以仅通过代码刷新的令牌?
答案 0 :(得分:1)
包含offline_access范围以获取刷新令牌。请务必将刷新令牌替换为每次刷新时返回的新刷新令牌。