Oracle Cloud Infrastructureドキュメント

リフレッシュ・トークン権限付与タイプ

アクセス・トークンとともにリフレッシュ・トークンを発行する場合に、この権限付与タイプを使用します。リフレッシュ・トークンは、ユーザーを再認証せずに新しいアクセス・トークンを取得するために使用されます。

トークンをリフレッシュするには、リフレッシュ・トークンをサポートする権限付与タイプ(認可コード、リソース所有者パスワード資格証明、アサーションなど)を使用してアクセス・トークンがリクエストされる必要があります。リクエストは、トークン・エンドポイントに対して、grant_typeパラメータをrefresh_token.に設定します

ノート

この権限付与タイプは認可フローに影響しません。

リンクを選択して、リクエストにリフレッシュ・トークンが含まれるcURLの例を表示してください。

リフレッシュ・トークン付与タイプの認可フローの例を使用するcURLの例を参照してください

リフレッシュ・トークン権限付与タイプの認可フローの例

この認可フロー例では、ユーザーを再認証せずに新しいアクセス・トークンを取得する順を追って説明します。

リフレッシュ・トークンをサポートする権限付与タイプ(「認可コード付与タイプ」「リソース所有者パスワード資格証明権限付与タイプ」「アサーション権限付与タイプ」など)を指定するときは、リフレッシュ・トークン権限付与タイプを必ず選択します。

リフレッシュ・トークン権限付与タイプの詳細は、リフレッシュ・トークン権限付与タイプを参照してください。

アプリケーションがアイデンティティ・ドメインにリクエストしてアクセス・トークンを取得するとき、リクエストURLには、リクエストされるアクセスのタイプを示す問合せパラメータが含まれます。

認可ヘッダーを使用したリクエストの例 

curl -i
   -H 'Authorization: Basic <base64Encoded clientid:secret' 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
JWTクライアント・アサーションを使用したリクエストの例 
   curl -i
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'
パブリック・クライアントを使用したリクエストの例
   curl -i 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' 
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'

mTLSを使用したリクエストの例

secureDomainURLの取得方法については、「アクセス権限タイプ」を参照してください。

curl -v \
--cert cert.crt \
--key key.key \
--cacert ca.crt \
--location '<secureDomainURL>/oauth2/v1/token' \
--header 'Authorization: Basic <base64Encoded clientid:secret>'
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=<client-id>' \
--data-urlencode 'scope=urn:opc:idm:_myscopes_'