我正在使用caspio rest api在移动应用中验证我的用户。在进行身份验证时,我获得了一个访问令牌,我在AJAX调用中包含了参数'授权':Bearer [访问令牌]。
我知道我可以使用提供给我的刷新令牌续订令牌,我可以使用POST呼叫。
我的问题是:在使用POST调用新令牌之前,我必须存储访问令牌吗?
此外,Caspio网站建议使用此格式进行POST呼叫:
Method: POST
URL: Token Endpoint
Body: grant_type=refresh_token&refresh_token= [token value]
Header parameters:
Authorization: Basic [string "Client_ID:Client_Secret" encoded in Base64]
Content-Type: application/x-www-form-urlencoded
我是否还应在参数中包含客户端ID和客户端密钥?使用Firefox的休息客户端时,我收到错误的请求(400)错误。
谢谢你的帮助!
答案 0 :(得分:0)
我之前从未使用过caspio rest api。答案基于我的OAuth经验。
我的问题是:在使用POST调用新令牌之前,我必须存储访问令牌吗?
YES! OAuth 2.0使用访问令牌在第一时间切换刷新令牌。
我是否还应在参数中包含客户端ID和客户端密钥?使用Firefox的休息客户端时,我收到错误的请求(400)错误。
根据api document。您应该在请求中包含客户端ID和客户端密码,就像大多数OAuth 2.0一样。
错误请求(400)错误您可能会看到rfc6749以查找更多信息。