问题描述
在开发Microsoft Teams Bot时,我遇到了一个问题,即永不调用刷新令牌终结点。我相信这是我在配置中的错误,但是我无法找到任何确切的错误信息。我做了什么:
- 在Azure端的机器人设置中设置令牌交换URL
- 将范围设置为
email offline_access
- 检查是否已发布
refresh_token
: 我看到code
是个问题:
{
"code": "[removed for security reasons]","grant_type": "authorization_code","redirect_uri": "https://token.botframework.com/.auth/web/redirect","client_id": "microsoft-teams-bot","client_secret": "[removed for security reasons]"
}
,然后refresh_token
由code
发布:
{
"scope": "email offline_access","token_type": "Bearer","access_token": "[removed for security reasons]","expires_in": 3600,"refresh_token": "[removed for security reasons]"
}
但是之后从未使用过refresh_token
。
任何想法可能有什么问题吗?
解决方法
问题是机器人的配置错误。它使用Refresh端点通过刷新令牌获取访问令牌(但我使用交换端点)。