grant_type (required)
Должен быть установлен в refresh_token
refresh_token
refresh_token (required)
Токен, ранее выданный клиенту
scope (optional)
scope, запрашиваемый приложением. Не должен включать дополнительный скоп, ранее не выданный access-токену
Client Authentication (required, если установлен секрет для клиента)
Через параметры client_id и client_secret или через HTTP Basic Auth Header
client_id
client_secret
Сервер должен осуществить следующие проверки:
Наличие всех необходимых параметров
Проверка аутентификации клиента (если для клиента есть client_secret)
refresh_token корректен и не истекло время жизни
Если refresh_token выдавался конкретному клиенту (confidential client), сервер должен проверить соответствие refresh_token и клиента.
Если все ОК, сервер создает access-токен и опционально может создать и выдать новый refresh-токен.
Last updated 4 years ago