Microsoft graph api 如何使GraphAPI登录会话在web会话中生存

是否可以跨浏览器会话保留登录

---

i、 e.在用户通过Azure AD对GraphAPI应用程序进行身份验证后，然后关闭浏览器，当她再次启动浏览器并访问同一GraphAPI应用程序时，不会要求用户再次登录。

如果您有一个后端守护程序，可以在访问令牌过期之前不断刷新它，然后缓存它，这在用户身份验证OAuth2流中是可能的

事实上，我一直在努力克服机密客户机OAuth2流的局限性（特别是缺少对统一组的日历访问），具体做法就是在服务器端这样做。我在服务器上使用脚本化的PhantomJS headless web浏览器，以所需用户身份登录，获取授权令牌，将授权令牌赌成访问令牌，缓存响应，然后使用长期守护进程不断刷新访问令牌。我的服务器上的其他后端代码可以在几天或几周后提取缓存的访问令牌并充当用户（即在统一组中生成日历事件）

---

显然，我更喜欢使用机密客户端OAuth2流，而不是这种黑客行为，但在该流允许我访问组日历之前，这是可行的。

如果您有一个后端守护程序，可以在访问令牌过期之前不断刷新它，然后缓存它，那么用户身份验证OAuth2流就可以做到这一点

事实上，我一直在努力克服机密客户机OAuth2流的局限性（特别是缺少对统一组的日历访问），具体做法就是在服务器端这样做。我在服务器上使用脚本化的PhantomJS headless web浏览器，以所需用户身份登录，获取授权令牌，将授权令牌赌成访问令牌，缓存响应，然后使用长期守护进程不断刷新访问令牌。我的服务器上的其他后端代码可以在几天或几周后提取缓存的访问令牌并充当用户（即在统一组中生成日历事件）

显然，我更喜欢使用保密的客户端OAuth2流，而不是这种黑客行为，但在该流允许我访问组日历之前，这是可行的