Microsoft Graph API nicht aktualisieren Rückkehr Token

Question

ich eine App erstellt auf https://apps.dev.microsoft.com

mit den folgenden Anwendungs ​​Berechtigungen:

Calendars.Read (Admin Only)Calendars.ReadWrite (Admin Only)User.Read.All (Admin Only)

Das folgende ist der einzige Fluss, der gearbeitet hat, für mich zu sein, in der Lage, Benachrichtigungen eines anderen Benutzers zu abonnieren, auf einem anderen Mieter, wie beschrieben here

Admin Zustimmung

Admin Zustimmung wurde dann über diese URL erfolgreich erteilt

https://login.microsoftonline.com/common/adminconsent?client_id=bbb35336-faee-4c10-84b4-34136634db41&state=1234&redirect_uri=https%3A%2F%2Fdashmeetings.com%2Fmicrosoft%2Foauth 

Erhalten Zugriffstoken

Ein Zugriffstoken wurde dann erhalten von

POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token 

mit Header

Content-Type=application/x-www-form-urlencoded 

mit {tenant} dem Wert tenant in der Callback-URL zurückgegeben,

und Körper mit Schlüssel-Wert-Paaren

grant_type=client_credentials 
client_id=bbb35336-faee-4c10-84b4-34136634db41 
client_secret=xxx 
scope=https://graph.microsoft.com/.default 

Dies gibt einen Zugriffstoken, aber keine Aktualisierungs-Token.

Ich denke, dies könnte sein, weil offline_access nicht angefordert wird.

Wie bekomme ich ein Refresh-Token?

Answer 1

Sie teilweise richtig sind, werden Sie nur eine refresh_token erhalten, wenn Sie den offline_access Umfang anfordern und Sie werden mit dem authorization_code Zuschuss fließen.

Refresh-Token sind bei Verwendung der implicit-Berechtigung nicht verfügbar und sind bei Verwendung der client_credentials-Berechtigung nicht erforderlich. Wenn Sie client_credentials verwenden, wird kein Benutzer authentifiziert und daher muss kein Token "aktualisiert" werden, da Sie bei Bedarf einfach ein neues Token anfordern können.

Answer 2

Eine refresh_token wird nicht benötigt.

Solange die Zustimmung des Administrators nicht widerrufen wurde, kann bei Bedarf ein neuer access_token angefordert werden.