Refreshing Access Tokens

Request Paramenters

Parameters Description

Parameters	Description
grant_type (required)	Должен быть установлен в `refresh_token`
refresh_token (required)	Токен, ранее выданный клиенту
scope (optional)	scope, запрашиваемый приложением. Не должен включать дополнительный скоп, ранее не выданный access-токену
Client Authentication (required, если установлен секрет для клиента)	Через параметры `client_id` и `client_secret` или через HTTP Basic Auth Header

grant_type (required)

Должен быть установлен в refresh_token

refresh_token (required)

Токен, ранее выданный клиенту

scope (optional)

scope, запрашиваемый приложением. Не должен включать дополнительный скоп, ранее не выданный access-токену

Client Authentication (required, если установлен секрет для клиента)

Через параметры client_id и client_secret или через HTTP Basic Auth Header

Сервер должен осуществить следующие проверки:

Наличие всех необходимых параметров
Проверка аутентификации клиента (если для клиента есть client_secret)
refresh_token корректен и не истекло время жизни
Если refresh_token выдавался конкретному клиенту (confidential client), сервер должен проверить соответствие refresh_token и клиента.

Если все ОК, сервер создает access-токен и опционально может создать и выдать новый refresh-токен.

Last updated 2 years ago