Histórico da Página
Informações | ||
---|---|---|
| ||
Disponível a partir da versão 19.3.0 e superiores. |
Quando é solicitada uma requisição para alguma API cujo cabeçalho contenha os dados do access token em API em um endereço com o protocolo oAuth2 habilitado, são executadas as devidas validações no authorization server, caso seja impedido o acesso a aplicação é feita a validação do Token de Acesso e caso o acesso seja negado por conta do expired token access_token estar expirado, como no exemplo abaixo :
Deve ser feita uma nova requisição a mesma API TlppCore(“/tlpp/oauth2/token”) , obedecendo a convenção de envio de parâmetros “QueryParams” utilizando o Refresh Token :
Onde desmembrando o exemplo temos:
- https:// : Protocolo preferencial para utilização deste endpoint, necessário para utilização de SSL.
- localhost:1234 : Endereço e porta do seu servidor onde o oAuth2 está configurado.
- /tlpp/oauth2/token? : endpoint padrão TlppCore para obtenção de tokens.
- refresh_token - refresh token enviado no response do access token
- grant_type - "refresh_token"(enviar como está destacado")
Caso seja válido o Refresh Token enviado na requisição, o retorno será um novo Access Token access token como resposta da desta solicitação :
Bloco de código | ||||
---|---|---|---|---|
| ||||
{ "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI3THBQQzByMyIsInN1YiI6ImVnaWRpbyIsImlhdCI6MTYwODU1OTY5OSwidXNlcmlkIjoiN0xwUEMwcjMiLCJleHAiOjE2MDg1NjMyOTl9.Lk3_pCqMboiYWqU12_IyVH9qEVXw6VYT2o3RinpGbJo", "refresh_token": "7-oP9sZyBG4Vd-Dd_fS5Yz2l.-Oky8dNxMSgHXv205_nJNCCSwYhdPk8_kI2zDxz9-Ui9Rjj4C0plPV0qPuA6SIlT6Ho2CBDy0TtiwnwzYUvF7XxNHfW3li8GNHCoGND6L03Bq_U0QIaUmurVng.Reqoqn-MXkDnsq3zyboJq4AYB3pSgfS5D5v5wQVJAqU", "scope": "default", "token_type": "Bearer", "expires_in": 3600 } |
...