Sunucudan sunucuya çağrı için ADAL kimlik doğrulama belirteci doğru şekilde nasıl düzeltilir

Question

Benim senaryoda, kullanıcı, AAD uygulamasının Microsoft grafik API'sini kullanarak bir sunucu işleminde zaman zaman e-postalarını okuma izni verir. Kullanıcı izin verirken, authContext.GetAuthorizationRequestURL ve authContext.AcquireTokenByAuthorizationCodeAsync kullanarak bir jeton alıyorum. Bir erişim belirtecine zaman sonra, aşağıdaki çalıştırma:

TokenCache tokenCache; // deserialized 
    AuthenticationContext authContext = CreateAuthContext(authority, tokenCache); 
    AuthenticationResult authResult = await authContext.AcquireTokenAsync(
      resource, 
      new ClientCredential(clientId, clientKey)); 
    return authResult.AccessToken; 

Ne yazık ki çağrı, MS Grafik API'leri elde edilen accesstoken 403 (Yasak) bir döner.

Doğru bilgilerle AcquireToken *() ürününün doğru lezzetini aramadığım izlenimini alıyorum. Bu senaryoyu bilen var mı?

Answer 1

Soruda belirtilen AcquireTokenAsync aşırı yüklenmesi, yalnızca bir uygulama belirteci getirecektir. ClientCredential ve UserIdentifier parametrelerini kabul eden bir AcquireToken aşırı yükü gerekli olan şeydir, ancak maalesef böyle bir aşırı yük mevcut değildir. Ancak, erişim belirtecini süresi doluncaya kadar kullanmaya devam edebilirsiniz (AuthenticationResult.ExpiresOn kullanarak denetle) ve sonra yeni bir erişim belirteci almak için AcquireTokenByRefreshTokenAsync API ile AuthenticationResult.RefreshToken öğesini kullanabilirsiniz.