刷新令牌

正式环境

https://accounts.zwsoft.cn

POST

/connect/token

最后修改时间：2023-09-14 07:33:07

在令牌过期前，通过刷新令牌可以获取新的身份令牌和认证令牌而不需要用户重新授权

强烈建议在后端进行令牌刷新操作

请求参数

Body 参数application/x-www-form-urlencoded

client_id

string

客户端ID

必需

示例值:

TestClient

grant_type

string

必需

请求类型，固定值：refresh_token

示例值:

refresh_token

string

刷新token

必需

示例值:

GWV69F9kGdnVM

client_secret

string

可选

客户端密码，受信客户端需要填写

示例值:

testAuto.2022

示例代码

Shell

JavaScript

Java

Swift

PHP

Python

HTTP

Objective-C

Ruby

OCaml

Dart

curl --location --request POST 'https://accounts.zwsoft.cn/connect/token' \
--data-urlencode 'client_id=TestClient' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'refresh_token=GWV69F9kGdnVM' \
--data-urlencode 'client_secret=testAuto.2022'

返回响应

🟢200成功

application/json

Body

id_token

string

用户身份令牌

可选

可用于请求用户基本信息接口

access_token

string

api认证令牌

可选

可用于请求scope对应的api接口，仅scope包含api资源时返回

expires_in

integer

令牌有效时长

必需

单位：秒

token_type

string

令牌类型

必需

固定：Bearer

refresh_token

string

刷新令牌

可选

可用于刷新身份和api认证令牌，仅scope请求offline_access时返回

scope

string

令牌包含的scope

必需

示例

{
    "id_token": "eyJhbGciOiQ-5YansdoasadIkzenXQ",
    "access_token": "eyJasd9q8dsidaijsidasdasdddA",
    "expires_in": 7200,
    "token_type": "Bearer",
    "refresh_token": "jnfiuohASDUIHASDOAJOokjdson",
    "scope": "openid phone email profile offline_access ZMS.UserDetails.Read"
}

为方便展示，token进行了截取

🟠400请求有误

修改于 2023-09-14 07:33:07

使用授权code兑换用户令牌

受信客户端获取令牌