Berechtigungstyp "Aktualisierungstoken"
Verwenden Sie diesen Berechtigungstyp, wenn ein Aktualisierungstoken zusammen mit dem Zugriffstoken ausgegeben werden soll. Mit dem Aktualisierungstoken wird ein neues Zugriffstoken abgerufen, ohne dass der Benutzer sich erneut authentifizieren muss.
Um ein Token zu aktualisieren, muss das Zugriffstoken mit einem Berechtigungstyp angefordert worden sein, der Aktualisierungstoken unterstützt, wie Autorisierungscode, Kennwortzugangsdaten des Ressourceneigentümers und Assertion. Anschließend wird eine Anforderung an den Tokenendpunkt gestellt, wobei der Parameter grant_type
auf refresh_token.
gesetzt ist.
Dieser Berechtigungstyp hat keinen Einfluss auf Autorisierungsabläufe.
Klicken Sie auf einen Link, um ein cURL-Beispiel anzuzeigen, das ein Aktualisierungstoken in der Anforderung enthält:
-
Autorisierungsablaufbeispiel für Autorisierungscodeerteilungstyp
-
Beispiel für Autorisierungsablauf des Assertion-Berechtigungstyps
Siehe ein cURL-Beispiel mit dem Beispiel für Autorisierungsablauf des Berechtigungstyps für Aktualisierungstoken
Berechtigungsablauf für Aktualisierungstoken - Beispiel
In diesem Beispiel für den Autorisierungsablauf wird beschrieben, wie Sie ein neues Zugriffstoken abrufen, ohne dass der Benutzer sich erneut authentifizieren muss.
Wählen Sie den Berechtigungstyp für Aktualisierungstoken aus, wenn Sie einen Berechtigungstyp angeben, der Aktualisierungstoken unterstützt, wie Berechtigungstyp für Autorisierungscode, Berechtigungstyp für Kennwortzugangsdaten des Ressourceneigentümers oder Assertion-Berechtigungstyp.
Weitere Informationen zum Berechtigungstyp "Aktualisierungstoken" finden Sie unter Berechtigungstyp "Aktualisierungstoken".
Wenn eine Anwendung eine Anforderung an eine Identitätsdomain sendet, um ein Zugriffstoken abzurufen, enthält die Anforderungs-URL Abfrageparameter, die den angeforderten Zugriffstyp angeben.
Beispielanforderung mit dem Autorisierungsheader
curl -i
-H 'Authorization: Basic <base64Encoded clientid:secret'
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
curl -i
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'
curl -i
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'