那些遇到过的问题

服务器使用 WSO2 身份服务器获取带有访问令牌的刷新令牌

Vac*_*ano 1 wso2 oauth-2.0 wso2is

我正在进行以下 curl 调用: 

curl -k -d "grant_type=client_credentials" -H "Authorization: Basic <Encoded ID & Secret>)" https://MyIDPUrl/token
Run Code Online (Sandbox Code Playgroud)

我收到以下回复:

{
    "access_token":"MyAccessTokenHere",
    "scope":"am_application_scope default",
    "token_type":"Bearer",
    "expires_in":3212
}
Run Code Online (Sandbox Code Playgroud)

一切似乎都很好,只是我没有得到刷新令牌。我尝试添加&scope=openid到 url,并在响应中添加了 id_token,但没有添加刷新令牌。

如何使用 WSO2 获取刷新令牌?

Vac*_*ano 5

规范指出 client_credentials 授权类型不返回刷新令牌。

这是有道理的,因为刷新令牌的目的是不打扰用户再次登录。但是使用 client_credentials,你可以去获取另一个访问令牌。

来源

归档时间:

查看次数:

175 次

最近记录:

4 年,2 月 前
相关归档
CSRF状态令牌与提供的FB PHP SDK 3.1.1 Oauth 2.0不匹配 23
Spring Boot + 具有自定义提供程序的安全 OAuth2.0 客户端 9
Spring Boot2 Oauth2隐式流 - http:// localhost:8080/oauth/authorize获取访问被拒绝 7
使用新的Google+登录功能的Appengine Cloud端点 6
致命错误 - 找不到类“League\OAuth2\Client\Provider\AbstractProvider”(phpMailer) 6
如何计算PCKE的code_verifier? 6
WSO2企业服务总线和WSO2治理注册表集成 5
错误400:invalid_scope"https://www.googleapis.com/auth/chat.bot" 5
使用 Cognito 登录 Facebook 重定向到 URL 时出现错误 4
用oauth2休息 2
难疑归档
什么是serialVersionUID,我为什么要使用它? 2880
在一行中初始化ArrayList 2626
如何在Java中声明和初始化数组? 1946
正确使用IDisposable接口 1586
如何检查字符串是否为数字(浮点数)? 1519
在Visual Studio中使用Git 1452
传输安全性阻止了明文HTTP 1425
将文件从主机复制到Docker容器 1391
如何获取所有Git分支 1371
如何让jQuery执行同步而非异步的Ajax请求? 1173