Azure active directory 代表流刷新令牌（团队单点登录）

我与Microsoft团队有一个单一登录场景。请参阅文档中的完整说明：

我通过“交易”团队令牌获得访问令牌

我的问题是，如何刷新此访问令牌？在单点登录场景中，“refrehs_令牌”不会返回（？），因此正常的OAuth2刷新流似乎不可能

想象一下，我交易了一次，得到了2小时后到期的访问令牌。我使用它来访问graph API（或其他），然后令牌过期

---

我应该如何获得新的访问令牌？我可以向团队索要一个新的“团队”代币，并在旧代币过期的情况下再次进行交易吗？Teams应用程序负责刷新自己的令牌，对吗？我应该在什么时候这样做（当我得到“拒绝访问”时，或者如果我看到令牌已过期？

看起来我找到了原因-您必须将

脱机访问作为范围请求传递，然后您将
刷新令牌
。这实际上是我的问题，并且有文档记录，我只是没有仔细阅读：


刷新\u令牌请求的访问令牌的刷新令牌。当前访问令牌过期后，呼叫服务可以使用此令牌请求另一个访问令牌。仅当请求了脱机\u访问作用域时，才提供刷新令牌

您正在使用吗？请参阅。在我们的应用程序中，我们只需检查令牌是否已过期。如果已过期，我们将再次交换。谢谢，然后是E链接-我没有获得刷新令牌的问题变得更容易：D