Tipo de Concessão de Token de Atualização
Use esse tipo de concessão quando quiser um token de atualização emitido junto com o token de acesso. O token de atualização é usado para obter um novo token de acesso sem exigir que o usuário seja autenticado novamente.
Para atualizar um token, o token de acesso deve ter sido solicitado com um tipo de concessão que suporte tokens de atualização, como Código de Autorização, Credenciais de Senha do Proprietário do Recurso e Asserção. Em seguida, é feita uma solicitação ao ponto final do token com o parâmetro grant_type
definido como refresh_token.
Esse tipo de concessão não influencia os fluxos de autorização.
Clique em um link para exibir um exemplo de cURL que inclua um token de atualização na solicitação:
-
Exemplo de Fluxo de Autorização do Tipo de Concessão do Código de Autorização
-
Exemplo de Fluxo de Autorização do Tipo de Concessão de Asserção
Consulte um exemplo de cURL que use o Exemplo de Fluxo de Autorização do Tipo de Concessão de Token de Atualização
Exemplo de Fluxo de Autorização do Tipo de Concessão de Token de Atualização
Este exemplo de fluxo de autorização orienta você na obtenção de um novo token de acesso sem exigir que o usuário seja autenticado novamente.
Certifique-se de selecionar o tipo de concessão de token de atualização ao especificar um tipo de concessão que suporte tokens de atualização, como Tipo de Concessão de Código de Autorização, Tipo de Concessão de Credenciais de Senha do Proprietário do Recurso ou Tipo de Concessão de Asserção.
Consulte Tipo de Concessão de Token de Atualização para obter mais informações sobre o tipo de concessão de Token de Atualização.
Quando um aplicativo faz uma solicitação a um domínio de identidades para obter um token de acesso, o URL da solicitação contém parâmetros de consulta que indicam o tipo de acesso que está sendo solicitado.
Exemplo de Solicitação Usando o Cabeçalho de Autorização
curl -i
-H 'Authorization: Basic <base64Encoded clientid:secret'
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
curl -i
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'
curl -i
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'