所以我有一个 React 应用程序,我想要求用户授予我的应用程序对其日历的访问权限。我使用授权代码和 PKCE 流程做到了这一点:
allow access to calendar
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
(包括传入PKCE的加密验证码)Calendars.ReadWrite
和 offline_access
code
的
Authorisation Code flow
https://login.microsoftonline.com/common/oauth2/v2.0/token
来获取 access_token
和 refresh_token
(带有 PKCE 的未加密验证令牌)refresh_token
存储在数据库中,并使用 access_token
将事件添加到用户的日历refresh_token
获取新的 access_token
,而无需使用 Microsoft 登录屏幕再次提示用户我这里有三个问题:
refresh_token
的最佳且最安全的方式是什么?msal
React 和 JavaScript 包以某种方式使其变得更容易是否有意义?