Azure active directory 使用联合Google用户刷新Azure Active Directory中的令牌流
我已经建立了一个Azure Active Directory租户,与Google直接联合。接下来,我有一个.NET核心web应用程序,它使用OIDC代码流来获取id_令牌以及访问和刷新令牌。访问令牌用于调用我的API,该API工作正常 现在的问题是,每当我使用刷新令牌获取新的访问令牌时,我都会收到一个新的访问令牌,但没有刷新令牌。所以我只能刷新一次 我只有在使用direct federation对我的Google帐户进行身份验证时才会出现此问题。当我使用租户本机帐户进行身份验证时,我可以无限刷新 如前所述,我们有两个多租户Azure广告应用程序注册。一个用于我们的单页应用程序,一个用于我们的API。在我们的单页应用程序后端中,我们使用中间件对Azure AD进行身份验证。请注意,我们没有使用公共端点,而是使用特定于租户的端点,因为否则直接联合不起作用。我们可以通过截取OIDC中间件的OnTokenResponseReceived事件中的刷新令牌并启动所述的刷新流(例如使用Postman)来重现此问题。响应成功,但只包含访问令牌,不包含刷新令牌Azure active directory 使用联合Google用户刷新Azure Active Directory中的令牌流,azure-active-directory,Azure Active Directory,我已经建立了一个Azure Active Directory租户,与Google直接联合。接下来,我有一个.NET核心web应用程序,它使用OIDC代码流来获取id_令牌以及访问和刷新令牌。访问令牌用于调用我的API,该API工作正常 现在的问题是,每当我使用刷新令牌获取新的访问令牌时,我都会收到一个新的访问令牌,但没有刷新令牌。所以我只能刷新一次 我只有在使用direct federation对我的Google帐户进行身份验证时才会出现此问题。当我使用租户本机帐户进行身份验证时,我可以无限刷新
这种行为是设计的吗?我尝试使用复制类似的场景,但没有成功。您能否提供环境特定的详细信息、复制步骤或fiddler捕获?我用一个额外的部分更新了我的问题,描述了我们的环境以及我们如何复制它。我尝试使用复制来复制类似的场景,但未能成功。你能提供你的特定环境的细节,复制步骤或fiddler捕获吗?我用一个额外的部分更新了我的问题,描述了我们的环境以及我们如何复制它。