Я следил за этим сообщением относительно этого example и внесли предложенные дополнения в портал и код:
Портал: веб-API - открыть API - добавить область для «offline_access» (также пробовал с форматом «demo.offline_access»); Веб-приложение добавило разрешение "offline_access"
Код: добавлен offline_access в Start_Auth.cs, Global.cs и оба файла Web.config.
Я делаю свой запрос на accessToken и refreshToken согласно документация с:
var ClientID = "XXXX";
var BaseURL = "https://XXX.b2clogin.com/XXX.onmicrosoft.com/oauth2/v2.0/token?p=B2C_1_signinsignoutpolicy";
var ClientSecret = "XXX";
string redirectUri = "https://XXX.azurewebsites.net/api/GetAccessToken";
var content = new StringContent(
"&grant_type=authorization_code"+
"&client_id="+ClientID+
"&scope=" + "https://XXX.onmicrosoft.com/api/demo.read https://XXX.onmicrosoft.com/api/demo.write https://XXX.onmicrosoft.com/api/offline_access" +
"&code="+authCode+
"&redirect_uri=" + redirectUri+
"&client_secret=" + ClientSecret,
Encoding.UTF8,
"application/x-www-form-urlencoded");
var response = await httpClient.PostAsync(BaseURL, content);
var output = await response.Content.ReadAsStringAsync();
output возвращает access_token, но не обновляет токен. При просмотре утверждений access_token область видимости (scp) правильно показывает offline_access demo.read demo.write
Что мне не хватает для получения токена обновления?
[EDIT} Вот результат почтальона: JWT для полученного токена доступа:
Разрешения API веб-приложений:
< / a> WebAPI - Откройте API:
Изменения кода: Области действия как WebApp, так и WebAPI Web.config:
<add key="api:ReadScope" value="demo.read" />
<add key="api:WriteScope" value="demo.write" />
<add key="api:OfflineScope" value="offline_access" />
TaskWebApp Globals.cs scope addition:
// API Scopes
public static string ApiIdentifier = ConfigurationManager.AppSettings["api:ApiIdentifier"];
public static string ReadTasksScope = ApiIdentifier + ConfigurationManager.AppSettings["api:ReadScope"];
public static string WriteTasksScope = ApiIdentifier + ConfigurationManager.AppSettings["api:WriteScope"];
public static string OfflineTasksScope = ApiIdentifier + ConfigurationManager.AppSettings["api:OfflineScope"];
public static string[] Scopes = new string[] { ReadTasksScope, WriteTasksScope, OfflineTasksScope };
Добавление области TaskWebApp Startup.Auth.cs в ConfigureAuth:
// Specify the scope by appending all of the scopes requested into one string (separated by a blank space)
Scope = $"openid profile offline_access {Globals.ReadTasksScope} {Globals.WriteTasksScope} {Globals.OfflineTasksScope}"
Спасибо за помощь