Étant donné que le flux implicite n'envoie pas de jeton d'actualisation (comme expliqué dans section 9 de la RFC6746), l'utilisation de jetons d'actualisation n'est pas possible. Mais comme une solution de contournement, vous pouvez utiliser client credential grant pour obtenir un jeton d'accès.
Une solution viable consiste à suivre d'abord le flux implicite et à authentifier le client. Ensuite l'authentification d'authentification client peut être utilisée pour effectuer les appels API requis.
Demande d'échantillon (de RFC6749)
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
rant_type=client_credentials
échantillon resposne (de RFC6749)
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
{
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"example_parameter":"example_value"
}
PS - Si vous utilisez le flux de code d'autorisation , vous pouvez utiliser refresh_token
pour obtenir un nouveau jeton d'accès. Comment la demande doit être formée peut être obtenue auprès de OAuth2 documentation. Notez que pour ce faire, votre réponse d'autorisation doit contenir un `refresh_token. Un jeton d'actualisation doit être protégé en tant que justificatif d'identité pour un utilisateur. Plus peut être lu de la documentation keycloak de here
Demande d'échantillon et une réponse (de RFC6749)
Demande
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA
Réponse
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"access_token": "TlBN45jURg",
"token_type": "Bearer",
"refresh_token": "9yNOxJtZa5",
"expires_in": 3600
}
Avez-vous d'utiliser le webview et le flux implicite ou est-ce votre c hoice? –
J'essaie d'accéder à Couchbase Sync Gateway, et sur la base de cette discussion que j'avais sur leurs forums https: // forums.couchbase.com/t/cbl-database-name/13233/18, il semble que j'ai besoin d'utiliser le flux implicite. Mon fournisseur d'identité (keycloak) recommande d'utiliser leurs pages de connexion/inscription sur le Web - donc la vue web. – tura08