使用client_id而不是refresh_token的OAuth2响应

时间:2014-02-26 18:14:56

标签: oauth-2.0

我在php中有两个oauth2客户端示例,一个工作而另一个没有,它返回错误([error] =>未授权[error_description] =>在SecurityContext中找不到Authentication对象)。 我的问题是,当oauth2服务器应该返回带有client_id的访问令牌响应时,应该何时返回带有refresh_token的响应?

我的工作要求是: string(130)“{”access_token“:”b91f15ed-436f-470d-8d9e-bf245c5373ae“,”token_type“:”bearer“,”expires_in“:25209,”scope“:”read“,”client_id“:”tonr “}”

我的工作请求是: string(126)“{”access_token“:”eaa3c66ae1“,”token_type“:”bearer“,”expires_in“:31536000,”refresh_token“:”69f9c2cb29“,”scope“:”user“}”

因为它只是更改了client_id和refresh_token,它应该什么时候才会出现?何时会出现另一个?

1 个答案:

答案 0 :(得分:0)

刷新令牌由您用来获取access_token的第三方应用程序管理。话虽如此,您不能直接请求刷新令牌。