oauth - 从刷新令牌重新生成访问令牌
问题描述
我有一个为 office365 登录生成的刷新令牌。我使用以下一组权限生成它
openid offline_access Calendars.ReadWrite.Shared profile email https://graph.microsoft.com/User.Read
现在我想从刷新令牌生成一个访问令牌,它具有一些不同的权限集,如下所示
Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All
是否可以从具有不同权限集的刷新令牌中获得访问令牌?
请在这里提供任何帮助。
解决方案
是否可以从具有不同权限集的刷新令牌中获得访问令牌?
不,这是不可能的。
新的访问令牌可以具有与原始访问令牌相同的过期时间和范围,或者可以指定为具有更短的生命周期以及来自原始访问令牌的更小的范围子集。可以生成新的访问令牌以替换原始令牌或生成新的访问令牌以用作附加令牌。您还可以使用刷新令牌调用完全过期原始访问和刷新令牌以及用户授予的任何权限。
推荐阅读
- java - 字符串中多个字符串模式的Java正则表达式
- python - 如何将私钥(Pem 格式)保存为 单行字符串
- scala - Neo4j 查询的问题,为之前的匹配结果调用 foreach
- jenkins - Jenkins 系统和 Jenkins 构建中的正确 file.encoding
- ios - 如何检测非侵入式电话
- javascript - Vuetify v-autocomplete 将 [object Object] 显示为初始值(加载前)
- html - Safari:-webkit-line-clamp 不显示省略号
- c++ - 这种编码风格是否属于旧版本的 C++?
- google-apps-script - 谷歌表格宏如何定义范围
- c++ - 有没有办法在正弦方程中设置像“x”这样的“未知”变量,然后改变它的值?