Question

Я использую сторонний сервер api-сервера, который генерирует access_token и refresh_token в обычном режиме через запрос grant_type=password. Я запутался, потому что этот API не поддерживает grant_type=refresh_token - я получаю ошибку неподдерживаемого типа гранта. Имеет ли значение, когда вы можете просто обрабатывать несанкционированные ошибки, повторно запуская запрос на предоставление пароля? это типично для стороннего использования API?

MvdD · Answer 1 · 10 апреля 2020

Причина, по которой учетная запись пароля владельца ресурса выдает маркер refre sh, заключается в том, что клиенту не нужно хранить пароль открытым текстом для дальнейшего использования.

Клиент должен собирать имя пользователя и пароль, использовать его для получения доступа, обновить маркер sh и сбросить пароль.

Обязательно отправить запрос POST с Content-Type, установленным в application/x-www-form-urlencoded и включите учетные данные клиента в базовый c заголовок авторизации, если этого требует ваш сервер авторизации. См. RF C -6749 для примера.

Oauth2 refresh_token путаница

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Oauth2 refresh_token путаница

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы