…API调用oAuth2.0刷新令牌问题PandaDocs

Question

我在尝试从PandaDocs API上提供的REFRESH_TOKEN获取ACCESS_TOKEN时遇到问题。

为了从刷新令牌中获取新的ACCESS_TOKEN，要发送的正确参数是什么？

我存储了我最初通过身份验证上传文档进行签名时最初收到的刷新令牌。 现在，我想使用刷新令牌来获取新的访问令牌，以便检查文档上签名的状态。

我正在尝试使用存储的刷新令牌来获取新的访问令牌，但我不断获取的grant_type无效。

这是我的代码。

    $token = '(refreshtokenhere)';
    $url = "https://app.pandadoc.com/oauth2/access_token"; 
  $useragent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.3 Safari/533.2';
        $ch = curl_init();
        $headr = array();

        $headr[] = 'Content-Type: application/json;charset=UTF-8';


        curl_setopt($ch, CURLOPT_HTTPHEADER,$headr);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_HEADER, FALSE);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
        curl_setopt($ch, CURLOPT_VERBOSE, 1);
        curl_setopt($ch, CURLOPT_USERAGENT, $useragent);

        $postfields['grant_type'] = 'refresh_token';
        $postfields['refresh_token'] = $token;
        $postfields['client_id'] = CLIENT_ID;
        $postfields['client_secret'] = CLIENT_SECRET;


        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields );


        echo $ret = curl_exec($ch); // 

Answer 1

查看API文档。 grant_type应该包含授权码。

https://developers.pandadoc.com

http://tools.ietf.org/html/rfc6749

编辑：

grant_type应该与您的代码中显示的相同，即文字字符串“ refresh_token”。

如发现的那样，删除内容类型标题，以便正确发送post字段。

Answer 2

在该令牌字段中，您要传递哪个值。 它应该包含以前获得的刷新令牌，而不是访问令牌。