我正在制作一个代表经过身份验证的用户创建事件的应用。我将访问令牌和刷新令牌都存储在db中。如何使用这些刷新令牌来获取新的访问令牌并为用户创建事件,而无需再次进行身份验证?
在文档https://docs.microsoft.com/en-us/graph/auth-v2-user中,需要使用refresh_token来获取新的访问令牌和刷新令牌。但是在这里,他们在必填字段中提到了重定向URL。
我只希望新的访问令牌使用该令牌创建事件。有什么方法可以从刷新令牌中获取新的访问令牌,而无需重定向到某些URL。我希望在API响应中提供。
答案 0 :(得分:2)
重定向URI应该是您最初对用户进行身份验证时使用的重定向URI。它是协议的一部分,刷新令牌时不会进行重定向。