我使用Rob Sander的说明获取了一个webapi,在此处找到:Securing a web api with adfs 3.0 and jwt tokens
我已经使用usernamemixed端点通过ADFS成功执行了登录,并且已经收到了编码的Json Web Token(JWT)。没问题,我可以使用在ADFS服务器上找到的联合数据xml中找到的X509证书成功验证令牌。
我已经实现了DelegatingHandler,因此将检查添加到方法的任何Authorize属性。
最后一块拼图是我可以从中获取refresh_token的地方。来自ADFS端点是有意义的,我认为它将来自usernamemixed端点的响应,但它似乎并不存在。另外,如果我提供refresh_token,如何调用请求新的access_token?
答案 0 :(得分:0)
通常,还有另一个OAuth端点。你将拥有/授权,/ token和/ refresh。
在ADFS 3.0中不确定是否实现了这个?
您可以通过以下方式获取:
Set-AdfsRelyingPartyTrust -TargetName" RPT Name" -IssueOAuthRefreshTokensTo AllDevices
更多详情here。