訪問和刷新令牌

Question

我正在使用caspio rest api對移動應用程序中的用戶進行身份驗證。 進行身份驗證后，我將獲得一個訪問令牌，該令牌已包含在我的AJAX調用中的參數“ Authorization”下：Bearer [訪問令牌]。

我知道我可以使用給我的刷新令牌來更新令牌，在這里我可以使用POST調用。

我的問題是：在使用POST調用新令牌之前，必須存儲訪問令牌嗎？

此外，Caspio網站建議POST呼叫使用以下格式：

Method: POST
URL:    Token Endpoint
Body:   grant_type=refresh_token&refresh_token= [token value]
Header parameters:
Authorization: Basic [string "Client_ID:Client_Secret" encoded in Base64]
Content-Type: application/x-www-form-urlencoded

我是否還應該在參數中包含客戶端ID和客戶端密碼？ 使用Firefox的其余客戶端時，出現了錯誤的請求（400）錯誤。

感謝您的幫助！

Answer 1

我以前從未使用過caspio rest api。 答案基於我的OAuth經驗。

我的問題是：在使用POST調用新令牌之前，必須存儲訪問令牌嗎？

是！ OAuth 2.0使用訪問令牌在第一時間切換刷新令牌。

我是否還應該在參數中包含客戶端ID和客戶端密碼？ 使用Firefox的其余客戶端時，出現了錯誤的請求（400）錯誤。

根據api文件 。 像大多數OAuth 2.0一樣，您應該在請求中包括客戶端ID和客戶端密鑰。

錯誤的請求（400）錯誤，您可能會看到rfc6749來查找更多信息。