ADAL v3とWindows Credential Managerを使用してリフレッシュトークンをキャッシュする

Question

VSTOプラグインがあります。ユーザーにAADを使用してログインさせ、ダウンストリームサービスにアクセスできるようにします。ただし、更新トークンをキャッシュするログインプロンプトの数を減らします。 Windows資格情報マネージャー。

私は、ADAL v3ではリフレッシュトークンのアクセスが許可されていないと考えていますので、これがどのように達成されるかについてのアドバイスをいただければ幸いです。 Windowsに資格情報マネージャへのアクセスをラップするトークンキャッシュはありますか？

Answer 1

ADAL v3では、メモリ内のキャッシュにリフレッシュトークンを保存します。それらを永続化したい場合は、カスタムキャッシュクラスを提供することで、キャッシュ全体を保存することができます。カスタムクラスは、選択したストレージに、blobとして保存します（credのマネージャーを含めます）。信用証明書エントリの固定長を扱う）。クライアントの部分を参照してくださいhttps://github.com/Azure-Samples/active-directory-dotnet-native-desktop