如何使用主刷新令牌（PRT）在Azuread中检索访问令牌

Question

是否可以在浏览器中使用Windows PRT接收访问令牌以从Web应用程序调用Azure受保护的Web API？

Answer 1

请检查中说

主要的刷新令牌（PRT）是Azure AD的关键伪像
Windows 10或更新的Windows Server 2016和以后的身份验证
版本，iOS和Android设备。 这是一个JSON Web令牌（JWT）
特别发放给Microsoft第一方代币经纪人以启用
在这些设备上使用的应用程序上的单登录（SSO）。

设备注册是Azure AD中基于设备身份验证的先决条件。 上向用户发出PRT。

仅在注册设备 /概念 - 主要 - 反复记录＃钥匙供您“ rel =“ nofollow noreferrer”>关键注意事项

1. 仅在本机应用程序身份验证 。在浏览器会话期间未续订或发出prt。
2. 当应用程序通过WAM请求令牌时，Azure AD会发出刷新
   令牌和访问令牌。

（我们知道访问令牌使客户能够安全地致电受保护的Web API，并且Web API使用 scenario-web-app-call-api ），但在浏览器会话期间未发出prt。

Azure AD WAM插件是一个基于WAM框架建立的Azure AD特定插件，它使SSO能够依靠Azure AD进行身份验证的应用程序。