Я настроил Azure клиента Active Directory с прямой федерацией в Google. Кроме того, у меня есть основное веб-приложение. NET, использующее поток кода OID C для получения и id_tokens, и доступа, и рефреков sh токенов. Токен доступа используется для вызова моего API, который работает нормально.
Теперь проблема заключается в том, что всякий раз, когда я использую свой refresh_token для получения нового access_token, я получаю новый access_token, но не refresh_token. Поэтому я могу только один раз обновить sh.
Эта проблема возникает только при аутентификации в моей учетной записи Google с использованием прямой федерации. Когда я аутентифицируюсь, используя собственную учетную запись клиента, я могу повторно sh неограниченно.
У нас есть две регистрации приложения Azure AD с несколькими арендаторами, как описано здесь . Один для нашего одностраничного приложения и один для нашего API. В нашей одностраничной серверной части приложения мы используем промежуточное программное обеспечение OpenIdConnect для аутентификации на Azure AD. Обратите внимание, что мы не используем общую конечную точку, но клиент указывает конечную точку c, потому что в противном случае прямая федерация не работает. Мы можем воспроизвести эту проблему, перехватив токен refre sh в событии OnTokenResponseReceived промежуточного программного обеспечения OID C и инициировав поток refre sh, как указано здесь (например, с помощью Postman). Ответ успешен, но содержит только токен доступа, но не refre sh токен.
Это поведение является заданным?