接口描述
使用 refresh_token 换取新的 access_token,刷新成功后原来的 id_token、access_token 和 refresh_token 将失效。
请求方法
POST
请求地址
/auth/oauth2/token
请求参数
参数 | 参数位置 | 类型 | 是否必填 | 描述 |
Authorization | Header | String | 是 | 接口鉴权值, Basic base64encode(<client_id>:(client_secret)) 。鉴权模式为 client_secret_basic 时,必须上送该参数 |
client_id | Query | String | 是 | |
grant_type | Query | String | 是 | 固定值“refresh_token” |
client_secret | Query | String | 是 | 客户端 Secret,可参见 应用管理页面 > 选定指定应用 > 单击应用配置 > 对应的“Client Secret”。含有特殊字符,需要做 URLEncode。鉴权模式为 client_secret_post 时,必须上送该参数 |
refresh_token | Query | String | 是 | refresh_token |
返回参数
参数 | 参数位置 | 类型 | 描述 |
access_token | Body | String | 新的 access_token |
id_token | Body | String | 新的 id_token |
expires_in | Body | Long | access_token 有效时间,与创建应用时设置的“access_token有效期”一致 |
refresh_token | Body | String | 新的 refresh_token |
输入示例
client_secret_post 鉴权模式
https://<auth_domain>/auth/oauth2/token?client_id=ODQyNGJlYmFjYWFm****WE4YjkwNjU4MzMxOThkMGU&grant_type=refresh_token&client_secret=oG412Uk6****gUWlwJfvWUdJht1j%2bq&refresh_token=a6a40b185c5****58eaed0f59509b567
client_secret_basic 鉴权模式
Authorization: 'Basic WTJKbFlUUmhZVGszWV****bnZ1Qjh0SS9Jd1VFODFudw=='https://<auth_domain>/auth/oauth2/token?grant_type=refresh_token&refresh_token=a6a40b185c5****58eaed0f59509b567
返回示例
{"access_token": "c6a40b1****e35058eaed0f59509b541","expires_in": 7200,"refresh_token": "6865e****2501df8081e4562e26c82","id_token": "fyJhbGoisdfIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhc2Rhc2QiLCJpYXQiOiIyMDIxLTA5LTExIDAwOjAwOjAwIiwiZXhwIjoiMjAyMS0wOS0yOSAwMDowMDowMCIsImF1ZCI6ImFzZGFzZCIsInN1YiI6ImFzZGFzZCJ9.aWErSpZtZ*****jbu_zPqt-wD_6-fP_nWnb098"}