我在请求刷新令牌方面遇到了麻烦,它一直在返回未经授权的401错误。我不知道在我提出请求时我是否缺少参数。
我添加了刷新令牌的门卫配置。
use_refresh_token
以下是请求详情:
{{root_url}}/oauth/token
{"refresh_token"=>"034a74c085219fb8297fd8ef9b59f080918f"
"format"=>:json,
"controller"=>"/oauth/tokens",
"action"=>"create",
"grant_type"=>"refresh_token",
"client_id"=>"<client_id>",
"client_secret"=> "<client_secret>"}
错误说明:
{:error=>:invalid_grant,
:error_description=>
"The provided authorization grant is invalid, expired, revoked, does not match the redirection URI used in the authorization request, or was issued to another client."}
顺便说一句,我的所有api请求身份验证都没有让这个刷新令牌失败。我想知道我在请求参数中缺少了什么。
答案 0 :(得分:0)
不要传递client_id和client_secret。
刷新令牌所需的参数是:
可选参数:
请参阅Refresh Token section of rfc6749: The OAuth 2.0 Authorization Framework