未收到Google OAuth刷新令牌
我想从谷歌得到访问令牌。Google API表示,要获得访问令牌,将代码和其他参数发送到令牌生成页面,响应将是一个JSON对象,如下所示:
{
"access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc",
"token_type" : "Bearer",
"expires_in" : 3600,
"refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74"
}
但是,我没有收到刷新令牌。我的答复是:
{
"access_token" : "ya29.sddsdsdsdsds_h9v_nF0IR7XcwDK8XFB2EbvtxmgvB-4oZ8oU",
"token_type" : "Bearer",
"expires_in" : 3600
}
共有1个答案
只有在用户首次授权时才提供refresh_token。随后的授权(例如在测试OAuth2集成时进行的那种授权)将不会再次返回refresh_token。:)
- 转到显示可以访问您帐户的应用程序的页面:https://myaccount.google.com/u/0/permissions.
- 在第三方应用程序菜单下,选择您的应用程序。
- 单击删除访问,然后单击确定以确认
- 您发出的下一个OAuth2请求将返回
refresh_token(前提是它还包括'access_type=offline'查询参数。
或者,您可以将查询参数prompt=accession&access_type=offline添加到OAuth重定向(请参见Google的OAuth2.0 for Web Server Applications页面)。
这将提示用户再次授权应用程序,并始终返回refresh_token。
-
在我的Android Wear应用程序中: 我打电话获取我的授权代码: https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/books 然后,我在手机上授权该应用程序。我进行 POST 调用以获取我的令牌(访问权限 https://www.googleapis.com/oauth2/v3/t
-
我正在尝试从应用程序服务中获取Google的刷新令牌,但我不能。 日志说 2016-11-04T00:04:25 PID[500]收到的详细请求:获取https://noteappsvr.azurewebsites.net/.auth/login/google?access _ type = offline 2016-11-04t 00:04:25 PID[500]从https://account
-
授权服务器可以给Web应用客户端和本机应用程序客户端颁发刷新令牌。 刷新令牌在传输和储存时必须保持机密性,并只与授权服务器和刷新令牌被颁发的客户端共享。授权服务器必须维护刷新令牌和它被颁发给的客户端之间的绑定。刷新令牌必须只能使用带有RFC2818定义的服务器身份验证的1.6所述的TLS 传输。 授权服务器必须验证刷新令牌和客户端身份之间的绑定,无论客户端身份是否能被验证。当无法进行客户端身份验证
-
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌失效或过期时,获取一个新的访问令牌,或者获得相等或更窄范围的额外的访问令牌(访问令牌可能具有比资源所有者所授权的更短的生命周期和更少的权限)。颁发刷新令牌是可选的,由授权服务器决定。如果授权服务器颁发刷新令牌,在颁发访问令牌时它被包含在内(即图1中的步骤D)。 刷新令牌是一个代表由资源所有者给客户端许可的授权的字