0
我正在使用Twitter进行身份验证,并且Azure Web API(Azure移动应用中的身份验证相同)正在向我的应用发布令牌,其使用期限为一个月。通过“使用twitter登录”获取刷新令牌
This Blog由微软员工的状态,您可以通过发出请求刷新令牌
myAzureApiApp/.auth/refresh
但是,当我发出GET请求,这个端点头
X-ZUMO-AUTH: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1...
我得到错误的请求。但是,当我发送一个无效的令牌时,我得到未经授权。
我也注意到这个博客并没有提到twitter和Facebook的刷新标记,但他们提到了谷歌,微软和Azure AD。
我可以使用Twitter登录刷新我的Azure Api/Mobile App令牌吗?
如果我理解正确,Twitter令牌不会过期,但由Azure App服务提供的令牌确实有效。所以我们处于奇怪的境地,如果你使用twitter,你将不得不每月重新输入你的用户名。 我认为应用程序服务应该发布一个具有生命周期的令牌来匹配Twitter,或者只要Twitter的一个仍然有效,就刷新App服务的令牌。 我们打算使用客户端流程:从twitter获取令牌,然后将其提供给Azure应用服务,以在当前服务令牌到期时获取新的Access令牌。 –