Refreshing Access Tokens
Request Paramenters
Parameters | Description |
---|---|
grant_type (required) | Должен быть установлен в |
refresh_token (required) | Токен, ранее выданный клиенту |
scope (optional) | scope, запрашиваемый приложением. Не должен включать дополнительный скоп, ранее не выданный access-токену |
Client Authentication (required, если установлен секрет для клиента) | Через параметры |
Проверка запроса
Сервер должен осуществить следующие проверки:
Наличие всех необходимых параметров
Проверка аутентификации клиента (если для клиента есть
client_secret
)refresh_token
корректен и не истекло время жизниЕсли
refresh_token
выдавался конкретному клиенту (confidential client), сервер должен проверить соответствие refresh_token и клиента.
Если все ОК, сервер создает access-токен и опционально может создать и выдать новый refresh-токен.
Last updated