那些遇到过的问题

过期后无法刷新令牌

ipl*_*gos 5 ruby oauth soundcloud

我可以验证并获取 access_token 和相应的 refresh_token 很好(后续 API 交互也很好)。

但是,我似乎只能在实际到期之前刷新令牌(POSTto /oauth/tokenwith grant_type=refresh_token)。到期后,相同的刷新代码(与文档中提供的完全相同)返回.access_tokeninvalid_grant

我使用的是 soundcloud-ruby SDK,FWIW,但我可以通过 curl 重现它。

顺便说一句,我发现来自 Google Group 的一些旧消息提到我可以请求一个非过期令牌,但我在文档中的任何地方都没有看到这一点。这仍然是一个可行的选择吗?

Pau*_*man 2

那是对的。访问令牌过期后,刷新令牌将无法使用。

scope=non-expiring您可以通过在构建授权 URL 时指定来请求未过期的访问令牌。要使用 Ruby SDK 执行此操作,只需将附加参数传递给该authorize_url方法即可:

require 'soundcloud'

client = Soundcloud.new(
  :client_id => 'YOUR_CLIENT_ID',
  :client_secret => 'YOUR_CLIENT_SECRET',
  :redirect_uri => 'REDIRECT_URI'
)

client.authorize_url(:scope => 'non-expiring')
Run Code Online (Sandbox Code Playgroud)

流程的其余部分应该完全相同(从查询字符串中获取“code”参数并向 发出请求POST/oauth2/token

  • 如果刷新令牌在过期后无法用于请求访问令牌,那么它在 SDK 中的用途是什么?根据我在 Oauth RFC 中收集到的信息,刷新令牌的明确意图是允许再次获取访问令牌,而无需用户重新授权。 (7认同)
  • 这是不正确的:使用 google Oauth2,如果令牌过期,您可以刷新令牌 (2认同)

归档时间:

查看次数:

3484 次

最近记录:

9 年,5 月 前
相关归档
如何在Ubuntu 12.04上正确安装ruby 2.0.0? 78
在Ruby 1.9.3中安装debugger-linecache时出错 58
如何使Ruby字符串对文件系统安全? 43
Ruby on Rails 4:采用哈希结果 18
ASP.NET Web API:OAuth服务提供者 12
覆盖ActiveSupport :: Concern模块中的方法,这些方法由同一模块中的类方法定义 10
如何强制使用Windows Live OAuth API重新进行身份验证? 8
使用Zend创建自定义oAuth服务器 5
使用Oauth2作为服务帐户(教育版)的Google Python Admin SDK - "oauth2client.client.AccessTokenRefreshError:access_denied"异常 5
Facebook身份验证:调用https://graph.facebook.com/oauth/access_token返回400错误请求 2
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
有一个CSS父选择器吗? 2986
在jQuery中添加表行 2331
如何在JavaScript中将字符串转换为布尔值? 2328
什么是JSONP,为什么创建它? 2040
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何显示PHP错误? 1646
对于数组,为什么a [5] == 5 [a]? 1567
如何删除导出的环境变量? 1439
在React JSX中循环 1131