使用Power BI持续认证Web应用程序

Question

我有一个Web应用程序使用Power BI Web API在另一个应用程序中显示一些仪表板数据。我遵循GitHub上的身份验证示例，并可以对API进行身份验证和查询。但是，所有示例都会将返回的令牌存储在临时存储区（例如会话）中，这意味着用户每次访问应用程序时都必须重新验证应用程序（或应用程序池重新启动）。

理想情况下，我想在设置时验证Web应用程序（使用为应用程序设置的一组凭据），然后让Web应用程序继续使用相同的凭据，而网站用户不得不再次登录到Power BI（因为许多Web应用程序的用户没有直接的Power BI访问权限）。

这可能吗？如果是这样，我该怎么办？我可以找到的所有示例都是每次访问API时都必须重新进行身份验证。我怀疑是因为我不知道这里的正确术语（这是我第一次使用AAD服务和身份验证），我可能会错过某些明显的东西。

Answer 1

要做你想做的事情，你需要安全地存储刷新令牌。获取初始令牌的调用应该返回accessToken（通常在1小时内过期）以及可用于获取新accessToken的refreshToken。 refreshToken通常有效期为90天，因此您的访问不是无限期的。有关MSDN文档如何做到这一点： https://msdn.microsoft.com/en-us/library/ff752395.aspx