Android：OAuth Microsoft 云健康中未返回刷新令牌 API

Question

使用我的凭据登录 Microsoft band URL 后，我被重定向到 URL，其中包含访问令牌，但不 return 刷新令牌授权范围 (offline_access)。我们是否必须对 Microsoft 帐户进行任何更改才能进行离线访问？

注意：offline_access 重定向中缺少范围 URL

登录URL：（获取访问令牌）

https://login.live.com/oauth20_authorize.srf?client_id=0000000067E8E&scope=offline_accessmshealth.ReadDevicesmshealth.ReadActivityHistory&response_type=令牌 &redirect_uri=https://login.live.com/oauth20_desktop.srf

重定向 URL

https://login.live.com/oauth20_desktop.srf?lc=1033#access_token=EwCgAvF0BAAUkWhN6f8bO0%2bg89MA1fmZueWyRkQAAe%2bPpQEZi2ny0/0knttDAVbenK3VDVzYzmD7HRVQ2rZXp9hSbJE1VvXse%2bZW0IoWqVvgAdHmWleOmKHhB3E4eJ220ztjozrqyxA0Vo/T1/RzW8U2f%2b5FQp6YKnPCXPIOenPz9XqHBapvzZkRTXO666VuJ7cjgcmQ7ANIJyMdu6J1DmEmp5B2pbLlRf/RxGFDzQEuhdHE68ExKtdRgXNGquW9fwKx6uG4Np6tCHebbzOUoY8/oHLS7x/eNUPYJUKMJweljI3FVOBUnaiYfMSY/AUFBvPvjrIoyQIjTmEG81vn3jIbhUVOuC/BTAZcm0aW3tZQLor9TLmd/uDg/P5jPZsDZgAACKznE0lStQmJcAFKavrO1/U7NXE1zzCSj2MHf867kmZ62UNwUmOqfbBHbFmFaNyqLq5d7Brv/RuIKV321t8OEcE8jUp65D9rjTp3jSYWnKP2mwib%2bvOpdtctN41yoCr%2bk8gKcyALtB%2bYbpxAFrN5J471XLzXy0doOCbOmjbU%2bYKy1mZI/j%2b0Hvn7JSL9B3DC1/YqfF21OjjzT8Xtil5Av/kVCpr8KIYpfzxVP4YqavxU1xriw2c4hR1uN%2b9dp4NuurxpeJb%2boUJ9LgikZN3rX2iB4n5e5VxtH0jRPujZd0nTRA8kwhJJzlgrIGsBDoqEDp8xp9KqkUEZ7%2bevvhbRD/9O5x6/4g%2biPORgicWqTEQ4XxvV5LKaeZq4rKxaDemmNI92yHjSjYA2WQNidbjEmRmelA221Sn2AFqp77uOD7%2bTitoXzOPWMrqLjGkcOH9UQdYA9uXbSPvQ7g1AwUPtlB7Y2fh0JlzBa7OyGrzai9mHJ1jmyXRj76/naI0B&token_type=bearer&expires_in=3600&scope=mshealth.readactivityhistory%20mshealth.readdevices&user_id=2c6adaf29f64fe0d0d72670f90c67080

Answer 1

您正在尝试使用 'response_type=token'，但 Microsoft Health API 使用两步 'response_type=code' 身份验证流程。请参阅 Getting Started 指南的第 4.8 节。第一次调用的重定向 URL 包含授权代码作为查询参数。您在第二次调用中使用该代码，其中 returns 包含访问令牌的 JSON 响应主体和（如果请求 offline_access 范围）刷新令牌。