令牌刷新模式
请求说明
请求方式:POST
请求地址:https://{your_domain}/api/v1/authorize/{app_code}/oauth2/token
请求头
参数名 | 中文名称 | 必须 | 示例值 | 描述 |
---|---|---|---|---|
Authorization | 认证信息 | 是 | Basic MTk4MzhkOTc0ZTM= | 使用client_id和client_secret进行basic64认证,格式为: base64(client_id:client_secret)。 |
Content-Type | 数据类型 | 是 | application/x-www-form-urlencoded | 使用表单方式提交参数。 |
请求示例
POST https://{your_domain}/api/v1/oauth2/token
Authorization: Basic MmJhZTg3ZDx....GUxYmIzYc0ZTM=
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=kgb2Ex2OZdWVdLcs8JmcLmYepEGRNRCvkkChYrTKhx7aMcvD0ihKy6jWU75INRcKqDIKdvGoKqU19r45DZR5avUNiFq1bV0NgDRxYeIt4hY7xrVKt9j6CUDdYeWPbUDb
请求参数
参数名 | 中文名称 | 必须 | 示例值 | 描述 |
---|---|---|---|---|
grant_type | 授权类型 | 是 | refresh_token | 此值固定为refresh_token。 |
refresh_token | 刷新令牌 | 是 | kgb2Ex2OZdWVdLcs8JmcLmYepEGRN... | 刷新令牌。 |
响应参数
参数名 | 中文名称 | 必须 | 示例值 | 描述 |
---|---|---|---|---|
access_token | 授权令牌 | 是 | 5Vy9tHWsp6xORfDaTVJ49_qtFZ6wXSy | 授权服务器返回给第三方应用的授权令牌。 |
expires_in | 授权令牌的有效期 | 是 | 21599 | 授权服务器返回给应用的访问票据的有效期。注意:有效期以秒为单位。 |
refresh_token | 刷新令牌 | 是 | Su9TAyeB2igIjQD07s81BeycRQ0dppyHuc | 授权服务器返回给第三方应用的刷新令牌。 |
token_type | 令牌类型 | 是 | Bearer | 始终为 Bearer。 |
scope | 授权范围 | 是 | openid profile | |
id_token | 用户令牌 | 是 | eyJraWQiOiIxMTISlh...H2UOrwiXF9CUKm1Zbe-j1 |
响应示例
成功
{
"access_token": "5Vy9tHWsp6xORfDaTVJ49_qtFZ6wXSy",
"refresh_token": "Su9TAyeB2igIjQD07s81BeycRQ0dppyHuc",
"scope": "openid profile",
"id_token": "eyJraWQiOiIxMTISlh...H2UOrwiXF9CUKm1Zbe-j1",
"token_type": "Bearer",
"expires_in": 21599
}
refresh_token 值不正确
{
"error_description": "The refresh token is invalid or expired.",
"error": "invalid_grant",
"error_uri": "https://topiam.cn/docs/application/oidc/faq/#错误码"
}
客户端未认证
{
"error_description": "Full authentication is required to access this resource",
"error": "access_denied",
"error_uri": "https://topiam.cn/docs/application/oidc/faq/#错误码"
}
grant_type 错误
{
"error_description": "OAuth 2.0 Parameter: grant_type",
"error": "unsupported_grant_type",
"error_uri": "https://topiam.cn/docs/application/oidc/faq/#错误码"
}
client_id 或 client_secret 错误
{
"error_description": "Client authentication failed. Either the client or the client credentials are invalid.",
"error": "invalid_client",
"error_uri": "https://topiam.cn/docs/application/oidc/faq/#错误码"
}