尝试刷新访问令牌时出现“未经授权”错误

Question

我正在尝试为关注this tutorial 的用户刷新访问令牌。

但是，我得到了

{
    "error":"unauthorized",
    "error_description":"Full authentication is required to access this resource"
}

而且我看不到缺少什么。

以下是我在 Angular 应用程序中构造 oauth/refresh 请求的方式：

refreshToken() {

  this.logger.info('Attempting to refresh access token');

  const headers = new HttpHeaders()
    .set('Content-Type', 'application/x-www-form-urlencoded; charset=utf-8')
    // CLIENT_ID:CLIENT_SECRET
    .set('Authorization', 'Basic Q0xJRU5UX0lEOkNMSUVOVF9TRUNSRVQ='); 

  const payload = {
    refresh_token: AuthenticationService.getRefreshToken(),
    grant_type: 'refresh_token'
  };

  return this.http.post(environment.apiUrl + '/oauth/refresh',
    payload, {headers: headers})
    .pipe(map(r => r));
}

我在这里错过了什么？

Answer 1

好吧，我几乎是对的。

首先，我确实使用了错误的端点/oauth/refresh - 我不知道为什么我认为它存在。必须是/oauth/token。

还可以通过 URL 参数发送有效负载：

const payload = `refresh_token=${AuthenticationService.getRefreshToken()}&grant_type=refresh_token`;

所以最后我得到了这个：

refreshToken() {

  this.logger.info('Attempting to refresh access token');

  const headers = new HttpHeaders()
    .set('Content-Type', 'application/x-www-form-urlencoded; charset=utf-8')
    .set('Authorization', 'Basic Q0xJRU5UX0lEOkNMSUVOVF9TRUNSRVQ=');

  const payload = `refresh_token=${AuthenticationService.getRefreshToken()}&grant_type=refresh_token`;

  return this.http.post(environment.apiUrl + '/oauth/token',
    payload, {headers: headers})
    .pipe(map(r => r));
}