更新时间:2023-03-31 GMT+08:00
分享

OAuth刷新Access Token

用于web端OAuth登录认证场景,SaaS服务器刷新用户token。

URI

POST /api/v1/oauth2/token

请求参数

表1 FormUrlEncoded参数

参数

是否必选

参数类型

描述

client_id

String

应用标识,注册应用后,分配的ClientId。

client_secret

String

应用密钥,注册应用后,分配的ClientSecret。

grant_type

String

授权类型,固定值:refresh_token。

refresh_token

String

刷新令牌,获取Access Token接口中返回。

请求示例

POST {domain_name}/api/v1/oauth2/token

Content-Type: application/x-www-form-urlencoded

client_id=NzZeWuiJa91dPSRdZQChMazIh13AW...&
client_secret=******...&
refresh_token=******...&
grant_type=refresh_token

响应参数

表2 状态码

状态码

描述

200

请求成功。

400

请求错误。

状态码:200

表3 响应Body参数

参数

参数类型

描述

access_token

String

授权服务器返回给第三方应用的访问令牌。

token_type

String

访问令牌类型。固定值:Bearer。

expires_in

Long

访问令牌的有效期,以秒为单位。

scope

String

授权范围。

refresh_token

String

刷新令牌。

状态码:400

表4 响应Body参数

参数

参数类型

描述

error

String

错误类型。

error_description

String

错误描述。

响应示例

状态码:200

请求成功。

{
"access_token" : "******",
"token_type" : "Bearer",
"expires_in" : 7200,
"scope" : "get_user_info",
"refresh_token" : "******"
}

状态码:400

请求错误。

{
"error" : "invalid_grant",
"error_description" : "Invalid refresh token"
}

相关文档