... API調用OAuth2.0的刷新令牌問題PandaDocs

Question

我有想從提供PandaDocs API的REFRESH_TOKEN的ACCESS_TOKEN一個問題..

什麼是正確的參數，以便獲得發送來自刷新令牌的新ACCESS_TOKEN？

我存儲了我最初收到的刷新標記，當我第一次通過身份驗證以上傳要簽名的文檔時。我現在想要使用刷新令牌來獲取新的訪問令牌，以檢查文檔上簽名的狀態。

我想獲得一個新的訪問令牌使用我存儲的刷新令牌，但我一直得到的grant_type是無效的。

這是我的代碼..

$token = '(refreshtokenhere)'; 
    $url = "https://app.pandadoc.com/oauth2/access_token"; 
    $useragent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.3 Safari/533.2'; 
     $ch = curl_init(); 
     $headr = array(); 

     $headr[] = 'Content-Type: application/json;charset=UTF-8'; 


     curl_setopt($ch, CURLOPT_HTTPHEADER,$headr); 
     curl_setopt($ch, CURLOPT_URL, $url); 
     curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
     curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 
     curl_setopt($ch, CURLOPT_HEADER, FALSE); 
     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); 
     curl_setopt($ch, CURLOPT_VERBOSE, 1); 
     curl_setopt($ch, CURLOPT_USERAGENT, $useragent); 

     $postfields['grant_type'] = 'refresh_token'; 
     $postfields['refresh_token'] = $token; 
     $postfields['client_id'] = CLIENT_ID; 
     $postfields['client_secret'] = CLIENT_SECRET; 


     curl_setopt($ch, CURLOPT_POST, true); 
     curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields); 


     echo $ret = curl_exec($ch); // 

Answer 1

檢查API文檔。 grant_type應包含授權碼。

https://developers.pandadoc.com

http://tools.ietf.org/html/rfc6749

編輯：

grant_type應該是因爲它是在你的代碼，即文本字符串 「refresh_token」 所示。

當您發現刪除內容類型標題，以便發佈字段正確發送。

Answer 2

在您傳遞的值的那個標記字段中。它應該包含先前獲取的刷新令牌，而不是訪問令牌。