Documentación de Oracle Cloud Infrastructure

Tipo de permiso de símbolo de refrescamiento

Utilice este tipo de permiso cuando desee que se emita un token de refrescamiento junto con el token de acceso. El token de refrescamiento se utiliza para obtener un nuevo token de acceso sin necesidad de que el usuario vuelva a autenticarse.

Para refrescar un token, se debe haber solicitado el token de acceso con un tipo de permiso que soporte tokens de refrescamiento, como Código de autorización, Credenciales de contraseña de propietario de recurso y Afirmación. A continuación, se realiza una solicitud al punto final del token con el parámetro grant_type definido en refresh_token.

Nota

Este tipo de permiso no influye en los flujos de autorización.

Haga clic en un enlace para ver un ejemplo de cURL que incluya un token de refrescamiento en la solicitud:

Consulte un ejemplo de cURL que utiliza el ejemplo de flujo de autorización de tipo de otorgamiento de token de refrescamiento

Ejemplo de flujo de autorización de tipo de permiso de token de refrescamiento

Este ejemplo de flujo de autorización le guiará a través de la obtención de un nuevo token de acceso sin necesidad de que el usuario vuelva a autenticarse.

Asegúrese de seleccionar el tipo de permiso de token de refrescamiento al especificar un tipo de permiso que soporte tokens de refrescamiento, como Tipo de permiso de código de autorización, Tipo de permiso de credenciales de contraseña de propietario de recurso o Tipo de permiso de afirmación.

Consulte Tipo de permiso de token de refrescamiento para obtener más información sobre el tipo de permiso de token de refrescamiento.

Cuando una aplicación realiza una solicitud a un dominio de identidad para obtener un token de acceso, la URL de solicitud contiene parámetros de consulta que indican el tipo de acceso que se solicita.

Ejemplo de solicitud mediante el encabezado de autorización 

curl -i
   -H 'Authorization: Basic <base64Encoded clientid:secret' 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
Ejemplo de solicitud mediante una afirmación de cliente de JWT 
   curl -i
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'
Ejemplo de solicitud mediante un cliente público
   curl -i 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' 
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'