獲取刷新令牌FOSOAuthServerBundle

Question

當使用這樣的URL（客戶端憑證交付式）的訪問令牌問：

http://api.local/app_dev.php/oauth/v2/token?client_id=<client_id>&client_secret=<secret>&grant_type=client_credentials 

我得到以下JSON響應：

{ 
access_token: "XXXXXXXXXXX", 
expires_in: 3600, 
token_type: "bearer", 
scope: "user" 
} 

刷新令牌缺失，任何想法爲什麼這可能是？

我FOSOAuthServerBundle在config.yml：

fos_oauth_server: 
    db_driver: orm 
    client_class:  Acme\ApiBundle\Entity\Client 
    access_token_class: Acme\ApiBundle\Entity\AccessToken 
    refresh_token_class: Acme\ApiBundle\Entity\RefreshToken 
    auth_code_class:  Acme\ApiBundle\Entity\AuthCode 
    service: 
     user_provider: platform.user.provider 
     options: 
      supported_scopes: user 

UPDATE

的客戶實體使得父實體的構造函數的調用（位於FOSOAuthServerBundle）：

namespace Acme\ApiBundle\Entity; 

use FOS\OAuthServerBundle\Entity\Client as BaseClient; 
use Doctrine\ORM\Mapping as ORM; 

/** 
* @ORM\Entity 
*/ 
class Client extends BaseClient 
{ 
    /** 
    * @ORM\Id 
    * @ORM\Column(type="integer") 
    * @ORM\GeneratedValue(strategy="AUTO") 
    */ 
    protected $id; 

    public function __construct() 
    { 
     parent::__construct(); 
    } 
} 

Answer 1

Florent是對的，client_credentials默認情況下不應該包含刷新標記。然而，它包含在我正在使用的舊版本中，這就是我困惑的原因。

如果可能的話，我會建議去撥款類型authorization_code或password。如果您確實需要爲client_credentials公開一個刷新令牌，我想您可以擴展/覆蓋OAuth2類，並通過調用父級並從返回的結果中除去'issue_refresh_token' => false來覆蓋方法grantAccessTokenClientCredentials。

您可以通過將以下在services.yml覆蓋OAuth2（只要你的包有「FOSOAuthServerBundle」作爲一個父）：

parameters: 
    fos_oauth_server.server.class: YourNS\YourBundle\Service\YourOauth2 

Answer 2

使用client_credentials刷新令牌的問題是可選的（請參閱RFC6749#section-4.4.3）：不應包含刷新令牌。。

這不是一個錯誤，而是這個包的正常行爲。