リフレッシュ・トークン権限付与タイプ
アクセス・トークンとともにリフレッシュ・トークンを発行する場合に、この権限付与タイプを使用します。リフレッシュ・トークンは、ユーザーを再認証せずに新しいアクセス・トークンを取得するために使用されます。
トークンをリフレッシュするには、リフレッシュ・トークンをサポートする権限付与タイプ(認可コード、リソース所有者パスワード資格証明、アサーションなど)を使用してアクセス・トークンがリクエストされる必要があります。リクエストは、トークン・エンドポイントに対して、grant_typeパラメータをrefresh_token.に設定します
ノート
この権限付与タイプは認可フローに影響しません。
この権限付与タイプは認可フローに影響しません。
リンクをクリックして、リクエストにリフレッシュ・トークンが含まれるcURLの例を表示してください。
リフレッシュ・トークン付与タイプの認可フローの例を使用するcURLの例を参照してください
リフレッシュ・トークン権限付与タイプの認可フローの例
この認可フロー例では、ユーザーを再認証せずに新しいアクセス・トークンを取得する順を追って説明します。
リフレッシュ・トークンをサポートする権限付与タイプ(「認可コード付与タイプ」、「リソース所有者パスワード資格証明権限付与タイプ」、「アサーション権限付与タイプ」など)を指定するときは、リフレッシュ・トークン権限付与タイプを必ず選択します。
リフレッシュ・トークン権限付与タイプの詳細は、リフレッシュ・トークン権限付与タイプを参照してください。
アプリケーションがアイデンティティ・ドメインにリクエストしてアクセス・トークンを取得するとき、リクエストURLには、リクエストされるアクセスのタイプを示す問合せパラメータが含まれます。
認可ヘッダーを使用したリクエストの例
curl -i
-H 'Authorization: Basic <base64Encoded clientid:secret'
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
JWTクライアント・アサーションを使用したリクエストの例
curl -i
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'パブリック・クライアントを使用したリクエストの例
curl -i
-H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
--request POST https://<domainURL>/oauth2/v1/token
-d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'