根据docs:
以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流程。通过将GROUP BY设置为AllowOfflineAccess
,需要明确授权客户端请求刷新令牌。
因此,从理论上讲,您应该可以通过设置所需的参数来实现它。
就像是仅供参考,还有其他事情。再次来自docs:
资源所有者密码授予类型允许通过将用户名和密码发送到令牌端点来代表用户请求令牌。这就是所谓的“非交互式”身份验证,通常不推荐。
因此,如果您有机会使用其他赠款类型-我会建议您。如果不是,那么您的问题的答案是-是的,您可以使用具有密码授予类型的刷新令牌