Поток согласия администратора Microsoft Graph не содержит токен обновления

Question

Можно ли получить токен обновления также в потоке согласия администратора ? Я получил access_token, но не refresh_token, хотя я включил разрешение offline_access в делегированные разрешения .

, чтобы быть более ясным: мне нужно, чтобы получить файлы диска пользователей (т.е. получить / обновить файлы) всего арендатора (организации). поэтому я запрашиваю Разрешения приложений и Использование конечной точки согласия администратора .
поэтому я использую грант client_credentials , чтобы получить весь арендатор access_token, но, к сожалению, без refresh_token, чтобы продлить время привилегий арендатора более чем на 1 час.

• если я неправильно использую протоколы, пояснения будут высоко оценены

Answer 1

Обновить токены возвращаются только тогда, когда запрашиваются оба значения offline_access и вы используете код авторизации.

Что еще более важно, если вы получаете access_token, тогда вы не выполняете рабочий процесс получения согласия администратора. Административное согласие используется только для согласия с областями применения вашего приложения. Ответ Согласие администратора не содержит access_token, он содержит только идентификатор арендатора (для согласованного арендатора) и логическое значение, указывающее, было ли согласие предоставлено в качестве параметров запроса:

 http://{return_uri}/?tenant=[tenant id]&admin_consent=[True/False]

Если вы получаете access_token, то вы используете либо код авторизации, либо учетные данные клиента, либо неявные гранты.

UPDATE:

Для клиентских учетных данных не выдан токен обновления, вы просто запрашиваете новый токен из конечной точки /token по мере необходимости.