Azure WebApp-WebAPI->授予类型authorization_code不返回RefreshToken
对于此post,我一直遵循此example,并按建议对门户和代码进行了补充:
门户:Web API-公开API-添加“ offline_access”范围(也尝试使用“ demo.offline_access”格式); Web App添加了“ offline_access”权限
代码:已对Start_Auth.cs,Global.cs和两个Web.config文件添加了offline_access。
我根据documentation通过以下方式提出accessToken和refreshToken的请求:
var ClientID = "XXXX";
var BaseURL = "https://XXX.b2clogin.com/XXX.onmicrosoft.com/oauth2/v2.0/token?p=B2C_1_signinsignoutpolicy";
var ClientSecret = "XXX";
string redirectUri = "https://XXX.azurewebsites.net/api/GetAccessToken";
var content = new StringContent(
"&grant_type=authorization_code"+
"&client_id="+ClientID+
"&scope=" + "https://XXX.onmicrosoft.com/api/demo.read https://XXX.onmicrosoft.com/api/demo.write https://XXX.onmicrosoft.com/api/offline_access" +
"&code="+authCode+
"&redirect_uri=" + redirectUri+
"&client_secret=" + ClientSecret,
Encoding.UTF8,
"application/x-www-form-urlencoded");
var response = await httpClient.PostAsync(BaseURL, content);
var output = await response.Content.ReadAsStringAsync();
输出返回access_token但没有刷新令牌。查看access_token的声明时,范围(scp)正确显示offline_access demo.read demo.write
我缺少什么以获得刷新令牌?
[编辑}
这是邮递员的结果:
收到访问令牌的JWT:
WebApp API权限:
WebAPI-公开API:
代码更改: WebApp和WebAPI Web.config范围:
<add key="api:ReadScope" value="demo.read" />
<add key="api:WriteScope" value="demo.write" />
<add key="api:OfflineScope" value="offline_access" />
TaskWebApp Globals.cs范围添加:
// API Scopes
public static string ApiIdentifier = ConfigurationManager.AppSettings["api:ApiIdentifier"];
public static string ReadTasksScope = ApiIdentifier + ConfigurationManager.AppSettings["api:ReadScope"];
public static string WriteTasksScope = ApiIdentifier + ConfigurationManager.AppSettings["api:WriteScope"];
public static string OfflineTasksScope = ApiIdentifier + ConfigurationManager.AppSettings["api:OfflineScope"];
public static string[] Scopes = new string[] { ReadTasksScope, WriteTasksScope, OfflineTasksScope };
在ConfigureAuth上添加TaskWebApp Startup.Auth.cs范围:
// Specify the scope by appending all of the scopes requested into one string (separated by a blank space)
Scope = $"openid profile offline_access {Globals.ReadTasksScope} {Globals.WriteTasksScope} {Globals.OfflineTasksScope}"
感谢您的帮助
1 个答案:
答案 0 :(得分:1)
https://XXX.onmicrosoft.com/api/offline_access是您在网络api应用中自定义的权限。不是为了获取刷新令牌。
您只需要在此处使用offline_access。
"&scope=" + "https://XXX.onmicrosoft.com/api/demo.read https://XXX.onmicrosoft.com/api/demo.write offline_access"
相关问题
- 授予访问令牌类型authorization_code获取错误invalid_client
- laravel护照不支持authorization_code授权类型?
- IdentityServer4的SSO,授予类型为“ authorization_code”
- 从Microsoft Flow调用时,authorization_code授予类型返回错误的请求
- 为什么AcquireTokenByAuthorizationCode不返回RefreshToken
- 使用authorization_code授予类型请求令牌
- Azure WebApp-WebAPI->授予类型authorization_code不返回RefreshToken
- WPF IdentityServer4客户端的无效授予类型:authorization_code
- 未经授权的客户端:客户端不允许授予类型“ authorization_code”。 Django -auth0-登录
- IdentityServer 4:客户端的无效授予类型:authorization_code
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?