使用Power BI持續認證Web應用程序

Question

我有一個Web應用程序使用Power BI Web API在另一個應用程序中顯示一些儀表板數據。我遵循GitHub上的身份驗證示例，並可以對API進行身份驗證和查詢。但是，所有示例都會將返回的令牌存儲在臨時存儲區（例如會話）中，這意味着用戶每次訪問應用程序時都必須重新驗證應用程序（或應用程序池重新啓動）。

理想情況下，我想在設置時驗證Web應用程序（使用爲應用程序設置的一組憑據），然後讓Web應用程序繼續使用相同的憑據，而網站用戶不得不再次登錄到Power BI（因爲許多Web應用程序的用戶沒有直接的Power BI訪問權限）。

這可能嗎？如果是這樣，我該怎麼辦？我可以找到的所有示例都是每次訪問API時都必須重新進行身份驗證。我懷疑是因爲我不知道這裏的正確術語（這是我第一次使用AAD服務和身份驗證），我可能會錯過某些明顯的東西。

Answer 1

要做你想做的事情，你需要安全地存儲刷新令牌。獲取初始令牌的調用應該返回accessToken（通常在1小時內過期）以及可用於獲取新accessToken的refreshToken。 refreshToken通常有效期爲90天，因此您的訪問不是無限期的。有關MSDN文檔如何做到這一點： https://msdn.microsoft.com/en-us/library/ff752395.aspx