クライアント資格情報の付与は更新トークンを返しません (DotNetOpenAuth.OAuth2.AuthorizationServer.PrepareAccessTokenRequest はそれを禁止します)。ただし、 ClientBase.AuthorizeRequest にはそれが必要です。これは DotNetOpenAuth のバグですか、それとも何か間違っていますか?
ClientBase を継承して AuthorizeRequest をオーバーライドすることで回避できると思います。それは正しいことですか?
編集:必要なものの多くは内部のみであるため、DotNetOpenAuth の外部で ClientBase から継承するのはそれほど簡単ではありません。例: ErrorUtilities.VerifyProtocol
Edit2: DotNetOpenAuth.OAuth2.AuthorizationServer.PrepareAccessTokenRequest で参照されているドラフト OAuth 2 仕様 (ドラフト 25) を読むだけで、クライアント資格情報の付与タイプの更新トークンが許可されていない場所が見つかりません。多分彼らはそれを変えましたか?