我有一个为Office365登录生成的刷新令牌。 我使用以下权限集生成了它
openid offline_access Calendars.ReadWrite.Shared profile email https://graph.microsoft.com/User.Read
现在,我想从刷新令牌中生成具有一些不同权限集的访问令牌 喜欢
Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All
是否可以通过具有不同权限集的刷新令牌获得访问令牌?
这里有任何帮助。
答案 0 :(得分:1)
是否可以通过具有不同权限集的刷新令牌获得访问令牌?
不,这是不可能的。
新的访问令牌可以具有与原始访问令牌相同的到期日和范围,或者可以指定为具有较短的寿命,并且原始访问令牌的作用域子集较小。可以生成新的访问令牌以替换原始令牌,也可以生成新的访问令牌以用作其他令牌。您还可以使用刷新令牌调用来完全使原始访问权限和刷新令牌以及用户授予的所有权限到期。