使用的现有应用程序2017年预授权(已弃用)框架需要移动以支持新的OAuth2持票人令牌。应用程序需要迁移其已连接到它以获取新OAuth2令牌的现有用户,而无需用户重新授权。这可以通过交换新的刷新令牌的旧访问令牌来完成。
在制作API调用时,应使用适当的基础URI用于用户的地理位置。看看基地URIS.完整列表的页面。
为了支持新的OAuth2,应用程序需要为新的旧访问令牌交换旧访问令牌AccessToken.
和刷新
一对。获得后,应用程序应该存储这些刷新
作为用户授权数据的一部分。
新的oauth2.AccessToken.
有一个小时的一生。过期后,应用程序需要调用OAuth2的/ v0 /令牌
使用A的端点refresh_grant.
,通过用户刷新
获得新鲜的AccessToken.
。
这与弃用/ Net2 / OAuth2如何处理访问令牌的方法有显着差异。合作伙伴必须存储新的oauth2刷新
而不是旧访问令牌。在拨打任何新的V4 API之前,建议申请新的AccessToken.
在制作API呼叫之前。
第1步:获取应用程序令牌客户可以通过致电,为新的OAuth2令牌交换旧令牌exchangerefreshtoken / me
端点。要调用此端点,您首先需要通过调用来获取应用程序令牌/ v0 /令牌
终点与终点client_credentials.授予。
端点还支持一个名为“returntype = companytoken”的参数,该参数允许一个已经拥有的合作伙伴,该合作伙伴已经拥有了名为“WSADMIN”令牌的客户端,以便为公司级刷新令牌交换令牌。
第2步:调用ExchangeRefreshToken
post / appmgmt / v0 / lealacyapps / {oldconsumerkey} / exchangerefreshtoken / me
如果您正在为新的公司级刷新令牌交换WSADMIN令牌:
post / appmgmt / v0 / lealacyapps / {oldconsumerkey} / exchangerefreshtoken / me?returntype = companytoken
请求标题
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
授权 |
细绳 |
承载 |
必需的new client_credentials accesstoken。 |
要求身体
名称 | 类型 | 格式 | 描述 |
---|---|---|---|
令牌 |
细绳 |
必需的旧的刷新 | |
秘密 |
细绳 |
必需的新应用程序client_secret |
样品卷曲:
卷曲-H'授权:持票人' -D.'{“token”:“1_oacof444cainxg1ffg $ perr19qio”,“秘密”:“12345”}“-Xpost https://us.api.concursolutions.com/appmgmt/v0/legacyapps/bwu0mvthtkyanbb3pgu9aw/exchangerefreshtoken/me.
成功呼叫,回复
200.行{“令牌”:“8C844478-745C-4C45-ADF7-1E2777A50DBF”那“创造”:1479407196809那“已到期”:1494959196809那“范围”:[“exprpt”那“列表”那“银行”那“CCARD”],“语境”:“{\用户身份\:\7934467F-DCD1-4631-BA34-3EBD28343E8F\那\c\:\3A55C75E-AC1E-4515-845C-0A4978452828\那\ptype.\:\用户\那\Usuri.\:\https://us.api.concursolutions.com/profile-service/v1/users/7934467f-dcd1-4631-ba34-3ebd28343e8f\那\范围\:\EXPRPT列表银行CCARD\}“}
用于公司级Refreh令牌的WSADMIN令牌的样本卷曲:
卷曲-H'授权:持票人' -D.'{“token”:“1_oacof444cainxg1ffg $ perr19qio”,“秘密”:“12345”}“-Xpost https://us.api.concursolutions.com/appmgmt/v0/legacyapps/bwu0mvthtkyanbb3pgu9aw/exchangerefreshtoken/me?returntepe.=companytoken.
成功呼叫,回复
200.行{“令牌”:“8C844478-745C-4C45-ADF7-1E2777A50DBF”那“创造”:1479407196809那“已到期”:1494959196809那“范围”:[“exprpt”那“列表”那“银行”那“CCARD”],“语境”:“{\用户身份\:\7934467F-DCD1-4631-BA34-3EBD28343E8F\那\c\:\3A55C75E-AC1E-4515-845C-0A4978452828\那\ptype.\:\公司\那\Usuri.\:\https://us.api.concursolutions.com/profile-service/v1/users/7934467f-dcd1-4631-ba34-3ebd28343e8f\那\范围\:\EXPRPT列表银行CCARD\}“}
第3步:获取新访问令牌
一旦你有新的刷新
来自响应(8C844478-745C-4C45-ADF7-1E2777A50DBF
)然后你可以继续致电/ v0 /令牌
使用刷新授权获取新的OAuth2AccessToken.
。
样品卷曲:
卷曲-X邮政'https://us.api.concursolutions.com/outh2/v0/token'-D.'client_id = 3a5c752-ac1e-4515-845c-0a4978452828&client_secret = 12345和grant_type = refresh_token&refresh_token = 8c844478-745c-4c45-adf7-1e2777a50dbf'
成功呼叫,回复:
200.行{“过期日期在”:3600.那“范围”:“exprpt列表银行ccard”那“token_type”:“持票人”那“Access_Token”:“eyJ0 ... ...演示eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6IjE0NTU2MTQzNDYifQ.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.I4EeqKZbpfFonitGBZnLBb20NwMjZNNp5e1d3-BRsepEcJSVCVYIV9HAB2EkkopvoLJsAittiZgD0iDwuh2WVgUt_c4QGzNc_-rXRtCIeKyPQRvxUZNQ7y5RTqEQFNo7hrtXiNZ-yV30zlbijP-12XU5Cu4n2VXgRKxvcCUr5j0RcovUc6O0aOR7VTzj4ZbiDdijOEtmKWGluAYyfIlz8XF2aErAB5Jff2fr9UvgHgtbleYV7eBSesvd9hJEk4S-OAtmFoJwLDECLtLcBKyeHnPEe7LmkLYShcflWG2_tYk4ysPIMG6ne5kRNxJKsDbkMItjpXhujBEGi7YIPWtFWQ”那“refresh_token”:“31456DCD-B46A-4292-B2D3-F9703338487”那“地理位置”:“https://us.api.concursolutions.com”}
HTTP状态 | 描述 |
---|---|
200. | 好的 - 成功呼叫,响应是身体。 |
400 | 错误请求 - 查看下面的答复列表。 |
404. | 未找到 |
500. | 服务器错误,错误消息处于正文中。 |
503. | 服务器超时,错误消息处于正文中。 |
代码 | 描述 |
---|---|
行 | 好的 - 成功呼叫,响应是身体。 |
InvalidScopes. | 请求的一个或多个范围不是允许范围的子集。 |
InvalidApp. | 应用程序无效 |
令牌无效 | 糟糕或过期令牌 |
未经授权 | 无效证件 |
HTTP状态 | 描述 |
---|---|
200. | 好的 - 成功呼叫,响应是身体。 |
400 | 错误的请求(错误,error_description,代码) |
401. | 未经授权(错误,error_description,代码) |
403. | 禁忌(错误,error_description,代码) |
404. | 未找到(错误,error_description,代码) |
500. | 服务器错误,错误消息处于正文中。 |
503. | 服务器超时,错误消息处于正文中。 |
4xx类错误具有带有以下字段的JSON响应
{“代码”: 那“错误”: 那“error_description”: }
代码 | 错误 | 描述 |
---|---|---|
5. | Invalid_Grant. |
凭据不正确。请重试 |
10. | Invalid_Grant. |
帐户已被禁用。请联系支持 |
11. | Invalid_Grant. |
帐户已被禁用。请联系支持 |
12. | Invalid_Grant. |
登录被拒绝。请联系支持 |
13. | Invalid_Grant. |
登录被拒绝。请联系支持 |
14. | Invalid_Grant. |
帐户被锁定。请联系支持 |
16. | 无效的请求 |
用户住在其他地方 |
19. | Invalid_Grant. |
凭据不正确。请重试 |
51. | 无效的请求 |
用户名未提供 |
52. | 无效的请求 |
密码未提供 |
53. | Invalid_Client. |
公司未启用此客户 |
54. | Invalid_scope. |
要求的范围超过授予范围 |
55. | 无效的请求 |
我们不知道这封电子邮件 |
56. | 无效的请求 |
OTP. 没有提供 |
57. | 无效的请求 |
channel_type. 失踪 |
58. | 无效的请求 |
Channel_Handle. 失踪 |
59. | 拒绝访问 |
客户禁用 |
60. | Invalid_Grant. |
这些不是您正在寻找的补助金 |
61. | Invalid_Client. |
未找到客户 |
62. | 无效的请求 |
client_id. 没有提供 |
63. | 无效的请求 |
client_secret. 没有提供 |
64. | Invalid_Client. |
凭据不正确。请重试 |
65. | 无效的请求 |
格兰特_TYPE. 没有提供 |
80 | 无效的请求 |
频道类型无效 |
81. | 无效的请求 |
不良渠道把手 |
83. | 无效的请求 |
otp没有找到 |
84. | 无效的请求 |
事实验证失败 |
85. | 无效的请求 |
OTP验证失败 |
100. | 无效的请求 |
后端不了解此用户名 |
101. | 无效的请求 |
代码未提供 |
102. | 无效的请求 |
redirect_uri. 没有提供 |
103. | 无效的请求 |
代码坏或过期 |
104. | Invalid_Grant. |
redirect_uri. 与以前的授予不符 |
105. | Invalid_Grant. |
这个补助金没有发给你! |
106. | 无效的请求 |
refresh_token. 没有提供 |
107. | 无效的请求 |
刷新适用于应用程序 |
108. | Invalid_Grant. |
坏或过期的刷新令牌 |
109. | 无效的请求 |
登录ID 没有提供 |
115. | 无效的请求 |
未经身份验证的客户端不会发出令牌! |
117. | 无效的请求 |
这个是强制性的Response_type. |
118. | 无效的请求 |
显示无效 |
119. | 无效的请求 |
提示无效 |
119. | 无效的请求 |
必须将提示设置为同意offine_access. |