如何使用react获取azure广告刷新令牌

Question

我正在用React、msal-react和msal-browser做一个项目。

我可以通过msal-react库提供的函数获取访问令牌，但无法手动获取刷新令牌。

我可以从网络中看到，当用户通过重定向登录时，会执行令牌请求，并且显然会同时返回令牌和刷新令牌。但是，刷新令牌受到很好的保护，无法在cookie、会话存储或实例中找到。

前台有没有可能拿到azure广告的刷新token？

对不起，由于安全要求，我无法发布我的代码

Answer 1

刷新令牌有意不在公共API图面上返回，因为当您调用acquireTokenSilent时，MSAL将在幕后处理所有必需的令牌刷新。如果后端服务需要自己的访问令牌，则需要使用服务器端库，如msal-node。我们不建议也不支持使用SPA库获取令牌并将其向下传递到后端，因为令牌应仅发送到其目标资源。