Documentation Oracle Cloud Infrastructure

Type d'octroi de jeton d'actualisation

Utilisez ce type d'octroi lorsque vous souhaitez qu'un jeton d'actualisation soit émis avec le jeton d'accès. Le jeton d'actualisation permet d'obtenir un nouveau jeton d'accès sans nécessiter la réauthentification de l'utilisateur.

Pour actualiser un jeton, le jeton d'accès doit avoir été demandé avec un type d'octroi qui prend en charge les jetons d'actualisation, tels que le code d'autorisation, les informations d'identification de mot de passe de propriétaire de ressource et l'assertion. Une demande est ensuite adressée à l'adresse de jeton avec le paramètre grant_type défini sur refresh_token.

Remarque

Ce type d'octroi n'a aucune incidence sur les flux d'autorisation.

Cliquez sur un lien pour visualiser un exemple cURL qui inclut un jeton d'actualisation dans la demande :

Reportez-vous à un exemple cURL utilisant l'exemple de flux d'autorisation de type d'octroi de jeton d'actualisation

Exemple de flux d'autorisation de type d'octroi de jeton d'actualisation

Cet exemple de flux d'autorisation vous guide tout au long de l'obtention d'un nouveau jeton d'accès sans demander à l'utilisateur de se réauthentifier.

Veillez à sélectionner le type d'octroi de jeton d'actualisation lorsque vous indiquez un type d'octroi qui prend en charge les jetons d'actualisation, tel que Type d'octroi de code d'autorisation, Type d'octroi d'informations d'identification de mot de passe de propriétaire de ressource ou Type d'octroi d'assertion.

Pour plus d'informations sur le type d'octroi de jeton d'actualisation, reportez-vous à Type d'octroi de jeton d'actualisation.

Lorsqu'une application demande à un domaine d'identité d'obtenir un jeton d'accès, l'URL de la demande contient des paramètres de requête qui indiquent le type d'accès demandé.

Exemple de demande utilisant l'en-tête d'autorisation 

curl -i
   -H 'Authorization: Basic <base64Encoded clientid:secret' 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
Exemple de demande utilisant une assertion client JWT 
   curl -i
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'
Exemple de demande utilisant un client public
   curl -i 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' 
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'