Как получить токен обновления лазурного объявления с помощью React

Question

Как получить токен обновления лазурного объявления с помощью React

Я делаю проект с React, msal-react и msal-browser.

Я могу получить токен доступа с функциями, предоставляемыми библиотекой msal-response, но я не могу получить токен обновления вручную.

Я вижу из сети, что запрос токена выполняется, когда пользователь вошел в систему с помощью перенаправления, и, очевидно, вернул и токен, и токен обновления. Однако токен обновления очень хорошо защищен и не может быть найден в файлах cookie, хранилище сеансов или экземпляре.

Возможно ли, чтобы веб-интерфейс получил токен обновления лазурной рекламы?

извините, я не могу опубликовать свой код из-за требований безопасности

2

reactjs azure-active-directory msal.js msal-react

Источник

18 июн '21 в 10:56

1 ответ

Другие вопросы по тегам reactjs azure-active-directory msal.js msal-react

user15325519 23 июн '21 в 00:09 2021-06-23 00:09 · Answer 1 · 2021-06-23 00:09

Токены обновления намеренно не возвращаются на поверхность общедоступного API, поскольку MSAL будет обрабатывать все необходимые обновления токенов под капотом, когда вы вызываете acquireTokenSilent. Если серверной службе нужен собственный токен доступа, ей необходимо использовать библиотеку на стороне сервера, такую как msal-node. Мы не рекомендуем и не поддерживаем получение токенов с помощью библиотеки SPA и передачу их в серверную часть, поскольку токены следует отправлять только на ресурс, для которого они предназначены.