Question

很抱歉，这个问题的措词不好。我怀疑我正在使事情变得比实际困难得多。

简单来说，我正在尝试从API端点使用OAuth2生成访问令牌。

我们获得了一个非常长期的刷新令牌。根据API文档，工作流程如下

身份验证工作流程：身份验证工作流程包括两个步骤：


使用您的刷新令牌获取客户端范围的访问令牌

使用客户端范围的访问令牌访问资源

在邮递员中遵循该协议

并成功接收访问令牌。（见图）

使用Postman的“代码”功能，生成以下PHP

<?php

$request = new HttpRequest();
$request->setUrl('https://api-train.daxko.com/v3/partners/oauth2/token');
$request->setMethod(HTTP_METH_POST);

$request->setHeaders(array(
  'cache-control' => 'no-cache',
  'Connection' => 'keep-alive',
  'Content-Length' => '559',
  'Accept-Encoding' => 'gzip, deflate',
  'Content-Type' => 'multipart/form-data; boundary=--------------------------158986490184667130446156',
  'Host' => 'api-train.daxko.com',
  'Postman-Token' => '28b9d8ac-d0ae-4036-9a61-202e9b39b220,f50fd74d-d827-4d50-baf5-1b155072bf32',
  'Cache-Control' => 'no-cache',
  'Accept' => '*/*',
  'User-Agent' => 'PostmanRuntime/7.19.0',
  'Authorization' => 'Bearer eyJhbGciOiJIUzI1NiIsI3ZWJzaXRlX3RyYWluLWF1dGgiLCJzdWIiOiJmbWN3ZWJzaXRlX3RyYWluIiwiaWF0IjoxNTcwNTQ4OTE3LCJleHAiOjE1NzA1NDg5MTcsImFwaSI6Im9wc19hcGlfdjJfYXV0aCJ9.EnbGN121Ei5hlkPFT6Iqyd1h9_WXDGKplu5RsCH5QZs',
  'content-type' => 'multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW'
));

$request->setBody('------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="grant_type"

client_credentials
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="client_id"

fmcwebsite_train
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="client_secret"

blC}g!!E@R_Zm{6?4{+_k.VLH
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="scope"

client:2069
------WebKitFormBoundary7MA4YWxkTrZu0gW--');

try {
  $response = $request->send();

  echo $response->getBody();
} catch (HttpException $ex) {
  echo $ex;
}

如何使用Guzzle使用刷新令牌来请求访问令牌？（OAuth2）

注意：API文档规定所有请求必须为Grant_Type =客户端凭据

创建枪口请求

0 个答案: