对于在开放平台注册并申请授权权限的应用,采用Authorization Code获取Access Token,会拿到一个有效期为30个自然日的Access Token和无限时长的Refresh Token。 若是Access Token过期,应用就可以使用Refresh Token刷新请求以获得新的Access Token。
注意:使用使用 Implicit Grant 方式获取 Access Token,返回结果中无 Refresh Token。此模式下,若Access Token过期,再次申请即可。
| 参数字段 | 是否必须 | 说明 |
|---|---|---|
| client_id | 必须 | 用户登录后,接入应用成功后,分配的client_id。 |
| client_secret | 必须 | 应用注册时分配的clientSecret |
| redirect_uri | 必须 | 授权回调地址,必须和应用注册的地址一致 |
| grant_type | 必须 | 请求类型,此处固定为"refresh_token" |
| refresh_token | 必须 | 请求授权成功时获取的refresh_token |
| state | 可选 | 用于保持请求和回调的状态,授权请求成功后原样带回给第三方。 该参数用于防止csrf攻击(跨站请求伪造攻击),强烈建议第三方带上该参数。 |
| 参数字段 | 说明 |
|---|---|
| access_token | 访问资源API的凭证 |
| refresh_token | 请求刷新令牌的凭证 |
| status | 请求返回状态码,具体见附录 |
| message | 请求返回信息描述 |
| expires_in | access_token的过期时长,以秒为单位 |