Я использую службу защищенных приложений, которая защищена azure -адрес-провайдером, наше приложение зарегистрировано с разрешением graph api, и токен настроен для возврата токена графа, поэтому мы можем использовать /.auth/me для проверка подлинности, и мы используем accesstoken для получения ответов API Graph с использованием этого токена. После истечения срока действия токена мы используем /.auth/refresh для обновления токена sh, и таким образом мы можем получить API api за 24 часа. После 24 часов бездействия пользователи должны повторно войти в систему, и токен, сгенерированный /.auth/refresh, не будет аутентифицирован.
Для документации Azure я понял, что есть сеанс, который создается, когда мы делаем аутентификация с /.auth/me, и это может быть одной из причин того, что после окончания сеанса он не может создать действительный токен доступа. Но согласно документации, существует льготный период в 72 часа, и в течение этого сеанса, если мы переосмыслим sh, мы должны получить действительный токен доступа.
Мы используем веб-представление мобильного приложения для вызова этого (/.auth/ я) для службы защищенных приложений в azure. Я также проверил, что повар ie для сессии присутствует.