oauth2.0 正在刷新client_credentials Microsoft令牌

iaqfqrcu  于 2023-10-15  发布在  其他
关注(0)|答案(1)|浏览(164)

我有从微软获得令牌的功能。

  1. import { ConfidentialClientApplication } from '@azure/msal-node'
  2. import { ConfigurationService } from './configuration/configuration.class.js'
  4. export class TokenService {
  5.   constructor(app) {
  6.     this.app = app
  7.     this.msalApplication = null
  8.     this.accessToken = null
  9.   }
  11.   async initialize(configData) {
  12.     try {
  13.       // Find the values you need in the response data
  14.       const clientId = configData.find((item) => item.setting === 'clientId')?.value
  15.       const tenantId = configData.find((item) => item.setting === 'tenantId')?.value
  16.       const clientSecret = configData.find((item) => item.setting === 'clientSecret')?.value
  18.       // Check if all required values are present
  19.       if (!clientId || !tenantId || !clientSecret) {
  20.         throw new Error('Missing configuration values')
  21.       }
  23.       // Configure the MSAL application with the fetched values
  24.       this.msalApplication = new ConfidentialClientApplication({
  25.         auth: {
  26.           clientId,
  27.           authority: `https://login.microsoftonline.com/${tenantId}`,
  28.           clientSecret,
  29.           grant_type: 'client_credentials'
  30.         }
  31.       })
  32.     } catch (error) {
  33.       console.error('Error initializing TokenService:', error)
  34.       throw error
  35.     }
  36.   }
  38.   async getToken() {
  39.     if (!this.msalApplication) {
  40.       // Fetch the configuration values from the database using your ConfigurationService
  41.       const configService = new ConfigurationService({
  42.         Model: this.app.get('mssqlClient'),
  43.         name: 'application_config' // Make sure this matches your FeathersJS database configuration
  44.       })
  45.       const configData = await configService.find()
  47.       await this.initialize(configData)
  48.     }
  50.     // Pokud nemáme žádný platný token nebo je blízko k expiraci, získejte nový token
  51.     if (!this.accessToken) {
  52.       try {
  53.         const tokenResponse = await this.msalApplication.acquireTokenByClientCredential({
  54.           scopes: ['https://graph.microsoft.com/.default']
  55.         })
  57.         this.accessToken = tokenResponse.accessToken
  59.         return this.accessToken
  60.       } catch (error) {
  61.         console.error('Error acquiring token:', error)
  62.         this.accessToken = null
  64.         throw error
  65.       }
  66.     }
  68.     return this.accessToken
  69.   }
  70. }

它像预期的那样工作,但我需要在令牌到期前5分钟刷新它。我什么都试过了,但都不管用。当我在间隔中刷新它时,我总是得到旧的令牌。请问各位有没有解决这个问题的方法?

oauth-2.0

1条答案

按热度按时间
gopyfrb3

gopyfrb31#

scopes: ['https://graph.microsoft.com/.default']用于客户端凭证,客户端凭证流生成的token是不能刷新的,当我们想要刷新访问令牌时,需要一个刷新令牌和一个访问令牌,只有auth代码流在生成访问令牌时才能提供刷新令牌。查看auth code flowclient credential flow的文档。
如您所见,当您在作用域中添加offline_access以生成访问令牌时,可能会返回刷新令牌。但是凭证流的作用域只能是xxx/.default,我们不能将offline_access添加到客户端凭证流的作用域中。
注意:仅在请求offline_access作用域时提供。

赞(0)分享  回复(0)举报  2023-10-15
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com