我正在使用第三方api服务器端,该端通过access_token请求按照常规方式生成refresh_token和grant_type=password。我很困惑,因为此api似乎不支持grant_type=refresh_token-我总是收到不受支持的授权类型错误。当您仅通过重新触发密码授予请求来处理未授权的错误时,它甚至有关系吗?这对于第三方API来说是典型的吗?
答案 0 :(得分:1)
resource owner password credentials grant发出刷新令牌的原因是,客户端不必以明文形式保留密码,以备后用。
客户端应该收集用户名和密码,使用它来获取访问权限并刷新令牌并丢弃密码。
请确保发送Content-Type设置为POST的{{1}}请求,并在授权服务器要求的基本授权标头中包含客户端凭证。有关示例,请参见RFC-6749。