我正在使用Patreon的api尝试OAuth。我对OAuth流程非常陌生,并且一直在使用Patreon的Javascript包来帮助管理我的请求。
到目前为止,我已经能够通过以下方式成功获取令牌:
import * as patreon from 'patreon';
const patreonOAuthClient = patreon.oauth(clientId, clientSecret);
patreonOAuthClient.getTokens(oauthGrantCode, redirectURL).then((tokenResponse) => {
console.log(tokenResponse);
})
我收到的令牌是这样的:
// Example Token from getTokens()'s then()-response
tokenResponse = {
access_token: "UbHYT3H51GpeYueBeBuvBj1fnEFzv5A5870s_rYeMHo",
expires_in: 2678400,
refresh_token: "AP5aAw-gJbVf35tWxQb74rmJJz2MhwIYq660m0jiZQ4",
scope: "my-campaign pledges-to-me users",
token_type: "Bearer",
version: "0.0.1"
}
在我的本地服务器中,我试图让刷新令牌工作,所以我不必每个月都要求用户许可。
虽然当我使用刷新令牌方法时,我得到400 Bad Request:
patreonOAuthClient.refreshToken(tokenResponse).then(response => {
console.log(response, 'success!');
}).catch(err => {
console.log(err, ':(');
});
它没有在npm文档中显示,但你可以在patreon的github source code找到 refreshToken()。
根据here的api文件:
如果您希望在令牌过期后获取最新信息, 可以发布新令牌以用于下个月。至 刷新令牌,使用a向令牌端点发出POST请求 授予类型refresh_token,如示例中所示。你也可以手动 刷新客户页面中相应客户端上的令牌。
因此我需要等待一个月才能刷新令牌,或者我只是错误地实现了API?我希望有更多OAuth经验的人可以告诉我,我们是否应该在令牌过期后 之前或之后进行令牌刷新?
(如果你在它过期之前刷新它是否有某种方式来定时快递服务器在月份到期之前执行它?因为我认为为每个令牌添加超时对内存来说真的很糟糕。)
答案 0 :(得分:0)
我终于让SDK工作了......我的源代码印象是令牌是从响应中收到的对象。但事实证明,令牌是字符串值。
所以:
// Using tokenResponse.refresh_token instead of just tokenResponse
patreonOAuthClient.refreshToken(tokenResponse.refresh_token).then(response => {
console.log(response, 'success!');
}).catch(err => {
console.log(err, ':(');
});