2016-10-17 13 views
0

パーソナルMicrosoftアカウントにアクセスできるデーモン(コード専用、サーバーのみ)のアプリケーションを作成しようとしています。私は、期限切れでないAccess_Token(またはrefresh_token)を取得する方法を理解できません。グラフAPI - パーソナルMicrosoftアカウントへのアクセスを持つデーモンアプリケーション(Azure AD V2.0エンドポイント)

https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oauth-client-creds/またはここではhttps://blogs.msdn.microsoft.com/tsmatsuz/2016/10/07/application-permission-with-v2-endpoint-and-microsoft-graph/の「adminconsent」エンドポイントを使用して、私のビジネス(Office 365)アカウント用の非有効期限のある(管理者ログインの)デーモンアプリケーションを作成できます。残念ながら、自分の個人アカウントで「管理者」エンドポイントを使用することはできません。「この操作は管理者のみが実行できます」というエラーを返します。私の個人アカウントに管理者を有効にする方法はありますか?私の個人的なアカウントの

OR

、私は(ここで説明するよう:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-scopes/)エンドポイントを「許可する」を使用することができ、それがコードを返す(つまり有効期限が切れる)「access_tokenは」を取得するために使用することができます。 access_tokenが期限切れになるまで(3600秒)、Graph APIで正常に動作します。 "refresh_token"は返されません。したがって、コード/トークンの有効期限が切れた後、ユーザーは再度ログインする必要があります。認可エンドポイントを使用して、コードのみでリフレッシュできるトークンを取得するにはどうすればよいですか?

答えて

1

リフレッシュトークンを取得するには、offline_accessスコープを含めます。リフレッシュ・トークンは、リフレッシュするたびに戻ってくる新しいトークンに置き換えてください。

+0

正確に私が必要としたもの。私は今refeshトークンを取得することができます。タイトルはリフレッシュトークンの取得に関連していなかったので、私はドキュメントの「オフラインアクセス」セクションを見落としました。 –

関連する問題