Ich habe Probleme beim Anfordern eines Aktualisierungstokens, es wird immer ein Unauthorized 401-Fehler zurückgegeben. Ich weiß nicht, ob mir ein Parameter fehlt, den ich bestanden habe, als ich eine Anfrage gemacht habe.401 Nicht autorisiert - Ungültige Berechtigung beim Anfordern des Aktualisierungstokens in Doorkeeper
Ich fügte die Doorkeeper-Konfiguration für Refresh-Token hinzu.
use_refresh_token
Hier ist die Anfrage Details:
{{root_url}}/oauth/token
{"refresh_token"=>"034a74c085219fb8297fd8ef9b59f080918f"
"format"=>:json,
"controller"=>"/oauth/tokens",
"action"=>"create",
"grant_type"=>"refresh_token",
"client_id"=>"<client_id>",
"client_secret"=> "<client_secret>"}
Fehlerbeschreibungen:
{:error=>:invalid_grant,
:error_description=>
"The provided authorization grant is invalid, expired, revoked, does not match the redirection URI used in the authorization request, or was issued to another client."}
Btw, alle meine api Anfrage Authentifizierung versagt nicht nur dieses Refresh Zeichen. Ich frage mich, was mir in den Anfrageparametern fehlt.
Yup. Ich habe diese Dokumentation gelesen, nachdem ich hier gepostet habe. Aber ich frage mich, warum der Grant-Typ als unzulässig behandelt wird, obwohl ich den korrekten Grant-Typ und das gültige Refresh-Token habe? Warum ignorierst du nicht einfach die zusätzlichen Parameter, die deine Anfrage senden? irgendeine Idee. Vielen Dank! –
Nun, ich denke, weil dies Autorisierungsanfragen sind, die streng behandelt werden sollten. –
Wahr, es könnte sein, wenn Sie einen Client und ein Geheimnis übergeben, dachten sie, dass es sich um einen anderen Grant-Typ handelt, und ignorieren Sie den genauen Grant-Typ und Token. Ich denke, es macht Sinn. Vielen Dank! –