我在尝试从PandaDocs API上提供的REFRESH_TOKEN获取ACCESS_TOKEN时遇到问题。
要发送哪些正确的参数才能从刷新令牌获取新ACCESS_TOKEN?
我存储了最初在首次进行身份验证以上传要签名的文档时收到的刷新令牌。我现在想使用刷新令牌来获取新的访问令牌,以便检查文档上签名的状态。
我正在尝试使用我存储的刷新令牌获取新的访问令牌,但我一直得到无效grant_type。
这是我的代码。
$token = '(refreshtokenhere)';
$url = "https://app.pandadoc.com/oauth2/access_token";
$useragent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.3 Safari/533.2';
$ch = curl_init();
$headr = array();
$headr[] = 'Content-Type: application/json;charset=UTF-8';
curl_setopt($ch, CURLOPT_HTTPHEADER,$headr);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, FALSE);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_VERBOSE, 1);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
$postfields['grant_type'] = 'refresh_token';
$postfields['refresh_token'] = $token;
$postfields['client_id'] = CLIENT_ID;
$postfields['client_secret'] = CLIENT_SECRET;
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields );
echo $ret = curl_exec($ch); //
查看 API 文档。grant_type应包含授权代码。
https://developers.pandadoc.com
https://www.rfc-editor.org/rfc/rfc6749
编辑:
grant_type应该如代码所示,即文字字符串"refresh_token"。
当您发现时,请删除内容类型标头,以便正确发送帖子字段。
在该令牌字段中,您要传递哪个值。它应包含以前获取的刷新令牌,而不是访问令牌。