Почему AcquireTokenByAuthorizationCode не возвращает RefreshToken ⇐ C#

[Anonymous]

В этой документации описан полный порядок действий веб-приложения, вызывающего веб-API:

• Веб-приложение выполняет политику, и пользователь завершает взаимодействие с пользователем.
• Azure AD B2C возвращает браузеру id_token (OpenID Connect) и код авторизации.
• Браузер публикует id_token и код авторизации для URI перенаправления.
• Веб-сервер проверяет id_token и устанавливает файл cookie сеанса.
• Веб-сервер запрашивает Azure AD B2C access_token, предоставив ему код авторизации, идентификатор клиента приложения и
  учетные данные клиента.
• access_token иrefresh_token возвращаются на веб-сервер.
• Интернет API вызывается с access_token в заголовке авторизации.
• Веб-API проверяет токен.
  Защищенные данные возвращаются в веб-приложение.< /li>

Рассматриваем 6. и используем код из репозитория Azure-Samples. active-directory-b2c-dotnet-webapp-and-webapi
, я не могу получить строку

Код: Выделить всё

AuthenticationResult result = await confidentialClient.AcquireTokenByAuthorizationCode(Globals.Scopes, notification.Code).ExecuteAsync();

чтобы вернутьrefresh_token. Он возвращает IdToken и AccessToken, но не RefreshToken.



Используя браузер и Postman и следуя инструкциям в этом документе с тем же клиентом и приложением B2C, я получал ожидаемый токен обновления.

Этот вопрос похож на мой, и сообщение в блоге, упомянутое в одном из ответов, позволяет обойти симптом отсутствия токена обновления, но мой вопрос остается:

Как заставить AcquireTokenByAuthorizationCode возвращатьrefresh_token?

Подробнее здесь: https://stackoverflow.com/questions/584 ... freshtoken