如何从C#MVC中的ADFS 3.0端点获取刷新令牌？

我一直在使用Rob Sander的说明保护webapi，请参见：

我已经使用usernamemixed端点成功地通过ADFS进行了登录，并收到了编码的Json Web令牌（JWT）。这很好，我可以使用ADFS服务器上的联合数据xml中的X509证书成功验证令牌

我已经实现了一个DelegatingHandler，以便检查添加到方法中的任何Authorize属性

---

拼图的最后一块是我可以从哪里获得刷新令牌。来自ADFS端点是有意义的，我认为它会出现在usernamemixed端点的响应中，但它似乎不在那里。另外，如果我提供了刷新令牌，如何调用以请求新的访问令牌

通常，还有另一个OAuth端点。您将拥有/authorize、/token和/refresh

不确定ADFS 3.0中是否实现了这一点

您可以通过以下途径获得：

将AdfsRelyingPartyTrust-TargetName“RPT Name”-IssueAuthRefreshTokens设置为所有设备

---

更多详细信息。

我确实启用了OAuth刷新令牌，但返回的jwt仍然不包含刷新令牌。我所做的其他一些设置更改，如令牌生存期，都反映在jwt中。它只是给我一个访问令牌。如果我有另一种方法来获得仍然允许使用用户名和密码进行身份验证的令牌，并将访问令牌和刷新令牌还给我，那么我会很高兴。也就是说，我还需要知道如何调用刷新令牌方法。我看过ADAL，但似乎弹出了一个窗口，这正是我试图避免的。ADFS 3.0的问题是OAuth支持有限。它只支持Auth。代码授权，这就是为什么会出现弹出窗口，