如何使用刷新令牌获取访问令牌？

Question

首先，如果这个问题的格式不正确，我深表歉意。 简而言之，我尝试连接的API服务器文档提供了以下指导：

  

身份验证工作流程：身份验证工作流程包括两个步骤：

     

  
1. 使用您的刷新令牌获取客户端范围的访问令牌
  
2. 使用客户端范围的访问令牌访问资源
  

我陷入了第一步。

我正在使用Guzzle 6.x，并尝试通过OAuth2进行身份验证。

使用邮递员，我能够轻松获得访问令牌。我想使用Guzzle在我的代码中执行此操作。 （或所需的费用）。

邮递员生成了以下PHP HttpRequest代码段。我可以用Guzzle来做吗？ （这个问题甚至有意义吗？）

<?php

$request = new HttpRequest();
$request->setUrl('https://api-tra/v3/partners/oauth2/token');
$request->setMethod(HTTP_METH_POST);

$request->setHeaders(array(
  'cache-control' => 'no-cache',
  'Connection' => 'keep-alive',
  'Content-Length' => '559',
  'Accept-Encoding' => 'gzip, deflate',
  'Content-Type' => 'multipart/form-data; boundary=--------------------------158986490184667130446156',
  'Host' => 'api-train.daxko.com',
  'Postman-Token' => '28b9d8ac-d0ae-4036-9a61-202e9b39b220,f89cb196-9ada-4c1a-92f7-afc322fec03b',
  'Cache-Control' => 'no-cache',
  'Accept' => '*/*',
  'User-Agent' => 'PostmanRuntime/7.19.0',
  'Authorization' => 'Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3yYWluLWF1dGgiLCJzdWIiOiJmbWN3ZWJzaXRlX3RyYWluIiwiaWF0IjoxNTcwNTQ4OTE3LCJleHAiOjE1NzA1NDg5MTcsImFwaSI6Im9wc19hcGlfdjJfYXV0aCJ9.EnbGN121Ei5hlkPFT6Iqyd1h9_WXDGKplu5RsCH5QZs',
  'content-type' => 'multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW'
));

$request->setBody('------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="grant_type"

client_credentials
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="client_id"

fmcwebsite_train
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="client_secret"

blC}g!!E@{+_k.VLH
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="scope"

client:2069
------WebKitFormBoundary7MA4YWxkTrZu0gW--');

try {
  $response = $request->send();

  echo $response->getBody();
} catch (HttpException $ex) {
  echo $ex;
}

Answer 1

您使用的是客户端凭据，因此通常不使用刷新令牌。而是只需将访问令牌发送到API。如果您长期使用令牌，则在调用API时可能还需要检查401响应状态。如果是这样，则重新进行身份验证并使用新的访问令牌再次调用API。