OAuth2.0 ungültige Anforderung, wenn Aktualisierungs-Token

Question

Gebrauchte google oauth2 Spielplatz zu nutzen versuchen: https://developers.google.com/oauthplayground/ Gefolgt: https://developers.google.com/accounts/docs/OAuth2WebServer#offline

jemand, warum ich erhalte ungültige Anforderung?

POST /o/oauth2/token HTTP/1.1 
Host: accounts.google.com 
Content-length: 209 
Content-type: application/x-www-form-urlencoded 
Authorization: OAuth ya29.XXXXXXXX 

client_id=XXXXXXXXX& 
client_secret=XXXXXXXXX& 
refresh_token=1/0ffkj5lggn8XXXXXXXXX& 
grant_type=refresh_token 

HTTP/1.1 400 Bad Request 
Content-length: 33 
X-xss-protection: 1; mode=block 
X-content-type-options: nosniff 
X-google-cache-control: remote-fetch 
-content-encoding: gzip 
Server: GSE 
Reason: Bad Request 
Via: HTTP/1.1 GWA 
Pragma: no-cache 
Cache-control: no-cache, no-store, max-age=0, must-revalidate 
Date: Thu, 11 Oct 2012 21:29:55 GMT 
X-frame-options: SAMEORIGIN 
Content-type: application/json 
Expires: Fri, 01 Jan 1990 00:00:00 GMT 

{ 
    "error" : "invalid_request" 
} 

Answer 1

Wenn 400 erhalten ist, weil Sie einen ungültigen Parameter hinzufügen oder einen fehlenden Parameter hinzufügen.

edit:

ich glaube aus den gegebenen Daten gibt es ein Extra-Header Authorization. Dies ist nur in oauth2 verwendet, wenn access_token in Header übergeben wird, um authentifizierte Anrufe

Authorization : Bearer XXXXXXXXXXXXXXXX 

zu machen, während erfrischende access_token besteht keine Notwendigkeit, das gleiche in Header zur Verfügung zu stellen.

https://developers.google.com/accounts/docs/OAuth2InstalledApp#refresh