0
我正在使用Twitter進行身份驗證,並且Azure Web API(Azure移動應用中的身份驗證相同)正在向我的應用發佈令牌,其使用期限爲一個月。通過「使用twitter登錄」獲取刷新令牌
This Blog由微軟員工的狀態,您可以通過發出請求刷新令牌
myAzureApiApp/.auth/refresh
但是,當我發出GET請求,這個端點頭
X-ZUMO-AUTH: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1...
我得到錯誤的請求。但是,當我發送一個無效的令牌時,我得到未經授權。
我也注意到這個博客並沒有提到twitter和Facebook的刷新標記,但他們提到了谷歌,微軟和Azure AD。
我可以使用Twitter登錄刷新我的Azure Api/Mobile App令牌嗎?
如果我理解正確,Twitter令牌不會過期,但由Azure App服務提供的令牌確實有效。所以我們處於奇怪的境地,如果你使用twitter,你將不得不每月重新輸入你的用戶名。 我認爲應用程序服務應該發佈一個具有生命週期的令牌來匹配Twitter,或者只要Twitter的一個仍然有效,就刷新App服務的令牌。 我們打算使用客戶端流程:從twitter獲取令牌,然後將其提供給Azure應用服務,以在當前服務令牌到期時獲取新的Access令牌。 –