从refreshtoken获取授权码
本文关键字:授权 获取 refreshtoken | 更新日期: 2023-09-27 17:51:14
我正在使用dotnetopenauth和谷歌api工作。我的问题是从我保存的刷新令牌中获取授权代码。如果我能得到那个代码,我就能得到accesstoken。我想让代码不能直接访问。我无法找到任何方法或端点的url,可以从我的刷新令牌返回我的授权代码。提前致谢
我想你混淆了OAuth 2流。授权码不是来自刷新令牌。这是另一种方式:您获得刷新令牌以换取一次性使用您的授权代码。访问令牌可以通过以下三种方式获得
- 以换取刷新令牌。
- 在初始的授权码交换中,返回一个刷新令牌和一个访问令牌。
- 或者,如果你使用隐式授权类型而不是授权代码流,你在url #片段中获得访问令牌,以响应用户的授权重定向,但这只适用于在浏览器上执行的JavaScript,因为片段不会发送到web服务器。