Oracle Cloud Infrastructure - Dokumentation

Berechtigungstyp "Aktualisierungstoken"

Verwenden Sie diesen Berechtigungstyp, wenn ein Aktualisierungstoken zusammen mit dem Zugriffstoken ausgegeben werden soll. Mit dem Aktualisierungstoken wird ein neues Zugriffstoken abgerufen, ohne dass der Benutzer sich erneut authentifizieren muss.

Um ein Token zu aktualisieren, muss das Zugriffstoken mit einem Berechtigungstyp angefordert worden sein, der Aktualisierungstoken unterstützt, wie Autorisierungscode, Kennwortzugangsdaten des Ressourceneigentümers und Assertion. Anschließend wird eine Anforderung an den Tokenendpunkt gestellt, wobei der Parameter grant_type auf refresh_token. gesetzt ist.

Hinweis

Dieser Berechtigungstyp hat keinen Einfluss auf Autorisierungsabläufe.

Wählen Sie einen Link aus, um ein cURL-Beispiel anzuzeigen, das ein Aktualisierungstoken in der Anforderung enthält:

Siehe ein cURL-Beispiel, das den Beispiel für Autorisierungsablauf für den Berechtigungstyp "Aktualisierungstoken" verwendet

Berechtigungsablauf für Aktualisierungstoken - Beispiel

In diesem Beispiel für den Autorisierungsablauf wird beschrieben, wie Sie ein neues Zugriffstoken abrufen, ohne dass der Benutzer sich erneut authentifizieren muss.

Wählen Sie den Berechtigungstyp für das Aktualisierungstoken aus, wenn Sie einen Berechtigungstyp angeben, der Aktualisierungstoken unterstützt, wie Berechtigungstyp für Autorisierungscode, Berechtigungstyp für Kennwortzugangsdaten des Ressourceneigentümers oder Berechtigungstyp für Assertion.

Weitere Informationen zum Berechtigungstyp "Aktualisierungstoken" finden Sie unter Berechtigungstyp "Aktualisierungstoken".

Wenn eine Anwendung eine Anforderung an eine Identitätsdomain sendet, um ein Zugriffstoken abzurufen, enthält die Anforderungs-URL Abfrageparameter, die den angeforderten Zugriffstyp angeben.

Beispielanforderung mit dem Autorisierungsheader 

curl -i
   -H 'Authorization: Basic <base64Encoded clientid:secret' 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
Beispielanforderung mit einer JWT-Client-Assertion 
   curl -i
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'
Beispielanforderung mit einem öffentlichen Client
   curl -i 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' 
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'