oauth-2.0 - 获取refreshtoken,Microsoft Graph API 中的accesstoken
问题描述
我正在尝试在 Microsoft Graph API 中生成凭据(AccessToken、RefreshToken)。按照此文档成功生成 AccessToken 。但我正在努力获取刷新令牌的方式。
脚步:
应用注册在 Azure Active Directory 中完成。
客户秘密也得到了
给定的 API 权限列表
根据本文档,我按照其余步骤生成凭据。
- 下面提到的授权请求粘贴在谷歌 URL 中并获得了代码值。
要求:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=14edf196-xxxxxx
&response_type=code
&redirect_uri=https://oauth.pstmn.io/v1/browser-callback
&response_mode=query
&scope=offline_access%20Mail.Read%20Mail.ReadBasic%20Mail.ReadWrite%20Mail.Read.Shared%20Mail.ReadWrite.Shared%20Mail.Send%20Mail.Send.Shared%20MailboxSettings.Read%20MailboxSettings.ReadWrite%20IMAP.AccessAsUser.All%20POP.AccessAsUser.All%20SMTP.Send%20Files.Read%20Files.Read.All%20Files.ReadWrite%20Files.ReadWrite.All%20Files.ReadWrite.AppFolder%20Files.Read.Selected%20Files.ReadWrite.Selected%20User.Read%20User.ReadWrite%20User.ReadBasic.All%20User.Read.All%20User.ReadWrite.All%20User.Invite.All%20User.Export.All%20User.ManageIdentities.All
&state=12345
代码值:
0.ASUAYH3m5fSttECIPDUdwv7vTpbx7RSNwIhCtEISG2GkwQwlAMQ.AQABAAIAAADxxxxxxxxxxxxxxxxx
下一步是获取 AccessToken,对于在 Postman 中发出的这个 POST 请求,它在响应中给出 AccessToken
注意:当我在上述请求中删除范围时,会收到 accesstoken,否则我会收到 ERROR Respose 之类的
“错误:invalid_grant 描述:AADSTS70008:提供的授权代码或刷新令牌由于不活动而过期。为此用户和资源发送新的交互式授权请求。\r\n跟踪 ID: 98e82735-4764-496a-881b-9b78faf3f000\r \n相关 ID:3d4a78b2-5a26-47af-ae14-cbb82c12a9ae\r\n时间戳:2021-06-14 12:57:01Z"
根据 OAuth2.0,我希望在生成 accesstoken 时不需要传递范围。
回应:
{
"token_type": "Bearer",
"scope": "email openid profile https://graph.microsoft.com/Files.Read https://graph.microsoft.com/Files.Read.All https://graph.microsoft.com/Files.Read.Selected https://graph.microsoft.com/Files.ReadWrite https://graph.microsoft.com/Files.ReadWrite.All https://graph.microsoft.com/Files.ReadWrite.AppFolder https://graph.microsoft.com/Files.ReadWrite.Selected https://graph.microsoft.com/IMAP.AccessAsUser.All https://graph.microsoft.com/Mail.Read https://graph.microsoft.com/Mail.Read.Shared https://graph.microsoft.com/Mail.ReadBasic https://graph.microsoft.com/Mail.ReadWrite https://graph.microsoft.com/Mail.ReadWrite.Shared https://graph.microsoft.com/Mail.Send https://graph.microsoft.com/Mail.Send.Shared https://graph.microsoft.com/MailboxSettings.Read https://graph.microsoft.com/MailboxSettings.ReadWrite https://graph.microsoft.com/POP.AccessAsUser.All https://graph.microsoft.com/SMTP.Send https://graph.microsoft.com/User.Export.All https://graph.microsoft.com/User.Invite.All https://graph.microsoft.com/User.ManageIdentities.All https://graph.microsoft.com/User.Read https://graph.microsoft.com/User.Read.All https://graph.microsoft.com/User.ReadBasic.All https://graph.microsoft.com/User.ReadWrite https://graph.microsoft.com/User.ReadWrite.All",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOiJKV1QiLCJubxxxxxxxxxxxxx"
}
如果您在上面看到的 json 响应来自邮递员,则缺少刷新令牌。
在 WSO2 EI 中集成 MS Outlook 操作时需要此刷新令牌,请遵循此
请帮助我得到这个。或者我错过了什么步骤?
解决方案
我创建了另一个应用程序并给出了有限的范围集,例如电子邮件 Mail.Read User.Read 配置文件 openid,它已传递给授权和令牌端点。现在我可以获得访问令牌、刷新令牌和 id 令牌作为响应。
回复:
{
"token_type": "Bearer",
"scope": "email Mail.Read User.Read profile openid",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOiJKV1QiLCJub25jZSI6ImZWTnhDbVBlZkRMd3g3eG5PbDZxNE5jWkNCV3lETGZJR3FoamU5QktGMDQiLCJhbGciOiJSUzI1NiIsIxxxx",
"refresh_token": "0.AXEAYH3m5fSttECIPDUdwv7vThdQk6TogBNEp2J4CzLY-WhxANs.AgABAAAAAAD--DLA3VO7QrddgJg7Wevxxxxx",
"id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCHJPRFhFS9.eyJhdWQiOiJhNDkzxxxxxxx"
}
推荐阅读
- python - Python 中的 OCR 机器学习 - 使用 keras 训练模型
- ios - 如何构建ffmpeg以获得最小的静态库?我只想将 3gp 转换为 mp4
- c# - 如何在 C# 中调用 Multipart 消息请求
- android - 启动时的 Android 自定义 shell 脚本
- react-select - react-select 可创建:按 Enter 键时覆盖默认行为
- azure - 是否可以使用 ADF 托管标识从 Azure Databricks 访问 ADLS?
- python - Pytube 在尝试获取流时返回错误
- ios - 我们可以将图像添加到静态“框架”中吗?
- azure - 是什么导致 Azure Web 应用程序上的 Kudu cpu 高?
- mysql - 连接两个具有相同键但不同字段的表