我正在使用Azure AD来获取访问令牌。我使用Javascript和HTML来让用户登录并成功登录我获得了访问令牌和到期时间。现在我期待在到期时间结束时获得更新的访问令牌,我有人可以在javascript中为我提供一个使用刷新令牌来获取新访问令牌的解决方案。
答案 0 :(得分:0)
在浏览器中执行的JavaScript应用程序不依赖于代表会话的刷新令牌。会话由Azure AD在成功进行身份验证后发出的cookie维护。应用程序可以利用该会话来更新访问令牌,通常使用隐藏的iframe通过隐式流和没有UX请求令牌(通过prompt = none参数强制执行)。用于SPA应用程序的Azure AD库(ADAL JS和MSAL JS)会自动为您执行这些续订操作,从而实现我之前描述的方法。有关演示这些库使用情况的示例集,请参阅https://azure.microsoft.com/en-us/resources/samples/?service=active-directory&term=javascript。