Android Wear OAuth2.0 未收到刷新令牌
在我的Android Wear应用程序中:
我打电话获取我的授权代码:
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/books
然后,我在手机上授权该应用程序。我进行 POST 调用以获取我的令牌(访问权限
https://www.googleapis.com/oauth2/v3/token?代码=[我的代码]
然后我收到回复:
{ “access_token”: “[MY_ACCESS_TOKEN]”, “token_type”: “持有者”, “expires_in”: 3574}
我在最初的代码请求中包含了参数access_type=offline。为什么我没有获得刷新令牌?我在OAuth2.0 Playground中进行了尝试,并在开发人员控制台中将redirect _ uri“https://developers . Google . com/oauth Playground”添加到我的项目中,我能够在那里接收它。有什么区别,我该如何解决这个问题?提前感谢。
共有1个答案
解决
转到 https://myaccount.google.com/permissions 并从我的帐户中删除了我的应用程序的权限。再次尝试该请求,我收到了刷新令牌。
-
我想从谷歌得到访问令牌。Google API表示,要获得访问令牌,将代码和其他参数发送到令牌生成页面,响应将是一个JSON对象,如下所示: 但是,我没有收到刷新令牌。我的答复是:
-
我正在尝试从应用程序服务中获取Google的刷新令牌,但我不能。 日志说 2016-11-04T00:04:25 PID[500]收到的详细请求:获取https://noteappsvr.azurewebsites.net/.auth/login/google?access _ type = offline 2016-11-04t 00:04:25 PID[500]从https://account
-
授权服务器可以给Web应用客户端和本机应用程序客户端颁发刷新令牌。 刷新令牌在传输和储存时必须保持机密性,并只与授权服务器和刷新令牌被颁发的客户端共享。授权服务器必须维护刷新令牌和它被颁发给的客户端之间的绑定。刷新令牌必须只能使用带有RFC2818定义的服务器身份验证的1.6所述的TLS 传输。 授权服务器必须验证刷新令牌和客户端身份之间的绑定,无论客户端身份是否能被验证。当无法进行客户端身份验证
-
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌失效或过期时,获取一个新的访问令牌,或者获得相等或更窄范围的额外的访问令牌(访问令牌可能具有比资源所有者所授权的更短的生命周期和更少的权限)。颁发刷新令牌是可选的,由授权服务器决定。如果授权服务器颁发刷新令牌,在颁发访问令牌时它被包含在内(即图1中的步骤D)。 刷新令牌是一个代表由资源所有者给客户端许可的授权的字