使用的现有应用程序2017年预授权(已弃用)框架需要移动以支持新的OAuth2持票人令牌。应用程序需要迁移其已连接到它以获取新OAuth2令牌的现有用户,而无需用户重新授权。这可以通过交换新的刷新令牌的旧访问令牌来完成。

基地URIS.

在制作API调用时,应使用适当的基础URI用于用户的地理位置。看看基地URIS.完整列表的页面。

交换令牌

为了支持新的OAuth2,应用程序需要为新的旧访问令牌交换旧访问令牌AccessToken.刷新一对。获得后,应用程序应该存储这些刷新作为用户授权数据的一部分。

新的oauth2.AccessToken.有一个小时的一生。过期后,应用程序需要调用OAuth2的/ v0 /令牌使用A的端点refresh_grant.,通过用户刷新获得新鲜的AccessToken.

这与弃用/ Net2 / OAuth2如何处理访问令牌的方法有显着差异。合作伙伴必须存储新的oauth2刷新而不是旧访问令牌。在拨打任何新的V4 API之前,建议申请新的AccessToken.在制作API呼叫之前。

第1步:获取应用程序令牌客户可以通过致电,为新的OAuth2令牌交换旧令牌exchangerefreshtoken / me端点。要调用此端点,您首先需要通过调用来获取应用程序令牌/ v0 /令牌终点与终点client_credentials.授予。

端点还支持一个名为“returntype = companytoken”的参数,该参数允许一个已经拥有的合作伙伴,该合作伙伴已经拥有了名为“WSADMIN”令牌的客户端,以便为公司级刷新令牌交换令牌。

第2步:调用ExchangeRefreshToken

post / appmgmt / v0 / lealacyapps / {oldconsumerkey} / exchangerefreshtoken / me

如果您正在为新的公司级刷新令牌交换WSADMIN令牌:

post / appmgmt / v0 / lealacyapps / {oldconsumerkey} / exchangerefreshtoken / me?returntype = companytoken

请求标题

名称 类型 格式 描述
授权 细绳 承载 必需的new client_credentials accesstoken。

要求身体

名称 类型 格式 描述
令牌 细绳 必需的旧的刷新
秘密 细绳 必需的新应用程序client_secret

样品卷曲:

卷曲-H'授权:持票人'-D.'{“token”:“1_oacof444cainxg1ffg $ perr19qio”,“秘密”:“12345”}“-Xpost https://us.api.concursolutions.com/appmgmt/v0/legacyapps/bwu0mvthtkyanbb3pgu9aw/exchangerefreshtoken/me.

成功呼叫,回复

200.{“令牌”“8C844478-745C-4C45-ADF7-1E2777A50DBF”“创造”1479407196809“已到期”1494959196809“范围”[“exprpt”“列表”“银行”“CCARD”],“语境”“{\用户身份\\7934467F-DCD1-4631-BA34-3EBD28343E8F\\c\\3A55C75E-AC1E-4515-845C-0A4978452828\\ptype.\\用户\\Usuri.\\https://us.api.concursolutions.com/profile-service/v1/users/7934467f-dcd1-4631-ba34-3ebd28343e8f\\范围\\EXPRPT列表银行CCARD\}“}

用于公司级Refreh令牌的WSADMIN令牌的样本卷曲:

卷曲-H'授权:持票人'-D.'{“token”:“1_oacof444cainxg1ffg $ perr19qio”,“秘密”:“12345”}“-Xpost https://us.api.concursolutions.com/appmgmt/v0/legacyapps/bwu0mvthtkyanbb3pgu9aw/exchangerefreshtoken/me?returntepe.=companytoken.

成功呼叫,回复

200.{“令牌”“8C844478-745C-4C45-ADF7-1E2777A50DBF”“创造”1479407196809“已到期”1494959196809“范围”[“exprpt”“列表”“银行”“CCARD”],“语境”“{\用户身份\\7934467F-DCD1-4631-BA34-3EBD28343E8F\\c\\3A55C75E-AC1E-4515-845C-0A4978452828\\ptype.\\公司\\Usuri.\\https://us.api.concursolutions.com/profile-service/v1/users/7934467f-dcd1-4631-ba34-3ebd28343e8f\\范围\\EXPRPT列表银行CCARD\}“}

第3步:获取新访问令牌

一旦你有新的刷新来自响应(8C844478-745C-4C45-ADF7-1E2777A50DBF)然后你可以继续致电/ v0 /令牌使用刷新授权获取新的OAuth2AccessToken.

样品卷曲:

卷曲-X邮政'https://us.api.concursolutions.com/outh2/v0/token'-D.'client_id = 3a5c752-ac1e-4515-845c-0a4978452828&client_secret = 12345和grant_type = refresh_token&refresh_token = 8c844478-745c-4c45-adf7-1e2777a50dbf'

成功呼叫,回复:

200.{“过期日期在”3600.“范围”“exprpt列表银行ccard”“token_type”“持票人”“Access_Token”“eyJ0 ... ...演示eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6IjE0NTU2MTQzNDYifQ.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.I4EeqKZbpfFonitGBZnLBb20NwMjZNNp5e1d3-BRsepEcJSVCVYIV9HAB2EkkopvoLJsAittiZgD0iDwuh2WVgUt_c4QGzNc_-rXRtCIeKyPQRvxUZNQ7y5RTqEQFNo7hrtXiNZ-yV30zlbijP-12XU5Cu4n2VXgRKxvcCUr5j0RcovUc6O0aOR7VTzj4ZbiDdijOEtmKWGluAYyfIlz8XF2aErAB5Jff2fr9UvgHgtbleYV7eBSesvd9hJEk4S-OAtmFoJwLDECLtLcBKyeHnPEe7LmkLYShcflWG2_tYk4ysPIMG6ne5kRNxJKsDbkMItjpXhujBEGi7YIPWtFWQ”“refresh_token”“31456DCD-B46A-4292-B2D3-F9703338487”“地理位置”“https://us.api.concursolutions.com”}

响应代码

ExchangeAccessToken返回的HTTP状态
HTTP状态 描述
200. 好的 - 成功呼叫,响应是身体。
400 错误请求 - 查看下面的答复列表。
404. 未找到
500. 服务器错误,错误消息处于正文中。
503. 服务器超时,错误消息处于正文中。
exchangeAccessToken响应代码
代码 描述
好的 - 成功呼叫,响应是身体。
InvalidScopes. 请求的一个或多个范围不是允许范围的子集。
InvalidApp. 应用程序无效
令牌无效 糟糕或过期令牌
未经授权 无效证件
OAUTH2返回的HTTP状态
HTTP状态 描述
200. 好的 - 成功呼叫,响应是身体。
400 错误的请求(错误,error_description,代码)
401. 未经授权(错误,error_description,代码)
403. 禁忌(错误,error_description,代码)
404. 未找到(错误,error_description,代码)
500. 服务器错误,错误消息处于正文中。
503. 服务器超时,错误消息处于正文中。

4xx类错误具有带有以下字段的JSON响应

{“代码”“错误”“error_description”}
/令牌
代码 错误 描述
5. Invalid_Grant. 凭据不正确。请重试
10. Invalid_Grant. 帐户已被禁用。请联系支持
11. Invalid_Grant. 帐户已被禁用。请联系支持
12. Invalid_Grant. 登录被拒绝。请联系支持
13. Invalid_Grant. 登录被拒绝。请联系支持
14. Invalid_Grant. 帐户被锁定。请联系支持
16. 无效的请求 用户住在其他地方
19. Invalid_Grant. 凭据不正确。请重试
51. 无效的请求 用户名未提供
52. 无效的请求 密码未提供
53. Invalid_Client. 公司未启用此客户
54. Invalid_scope. 要求的范围超过授予范围
55. 无效的请求 我们不知道这封电子邮件
56. 无效的请求 OTP.没有提供
57. 无效的请求 channel_type.失踪
58. 无效的请求 Channel_Handle.失踪
59. 拒绝访问 客户禁用
60. Invalid_Grant. 这些不是您正在寻找的补助金
61. Invalid_Client. 未找到客户
62. 无效的请求 client_id.没有提供
63. 无效的请求 client_secret.没有提供
64. Invalid_Client. 凭据不正确。请重试
65. 无效的请求 格兰特_TYPE.没有提供
80 无效的请求 频道类型无效
81. 无效的请求 不良渠道把手
83. 无效的请求 otp没有找到
84. 无效的请求 事实验证失败
85. 无效的请求 OTP验证失败
100. 无效的请求 后端不了解此用户名
101. 无效的请求 代码未提供
102. 无效的请求 redirect_uri.没有提供
103. 无效的请求 代码坏或过期
104. Invalid_Grant. redirect_uri.与以前的授予不符
105. Invalid_Grant. 这个补助金没有发给你!
106. 无效的请求 refresh_token.没有提供
107. 无效的请求 刷新适用于应用程序
108. Invalid_Grant. 坏或过期的刷新令牌
109. 无效的请求 登录ID没有提供
115. 无效的请求 未经身份验证的客户端不会发出令牌!
117. 无效的请求 这个是强制性的Response_type.
118. 无效的请求 显示无效
119. 无效的请求 提示无效
119. 无效的请求 必须将提示设置为同意offine_access.