Oracle Cloud Infrastructureドキュメント

リフレッシュ・トークン権限付与タイプ

アクセス・トークンとともにリフレッシュ・トークンを発行する場合に、この権限付与タイプを使用します。リフレッシュ・トークンは、ユーザーを再認証せずに新しいアクセス・トークンを取得するために使用されます。

トークンをリフレッシュするには、リフレッシュ・トークンをサポートしている権限付与タイプ(認可コード、リソース所有者パスワード資格証明、アサーションなど)を使用してアクセス・トークンがリクエストされる必要があります。リクエストは、grant_typeパラメータをrefresh_token.に設定して、トークン・エンドポイントに対して実行されます

ノート

この権限付与タイプは、認可フローに影響しません。

リンクを選択して、リクエストにリフレッシュ・トークンが含まれるcURLの例を表示してください。

「リフレッシュ・トークン付与タイプの認可フローの例」を使用するcURLの例を参照してください。

リフレッシュ・トークン付与タイプの認可フローの例

この認可フロー例では、ユーザーを再認証せずに新しいアクセス・トークンを取得する手順を示しています。

リフレッシュ・トークンをサポートする権限付与タイプ(認可コード権限付与タイプリソース所有者のパスワード資格証明権限付与タイプアサーション権限付与タイプなど)を指定するときは、リフレッシュ・トークン権限付与タイプを必ず選択します。

リフレッシュ・トークン権限付与タイプの詳細は、リフレッシュ・トークン権限付与タイプを参照してください。

アプリケーションがアイデンティティ・ドメインにリクエストしてアクセス・トークンを取得するとき、リクエストURLには、リクエストされるアクセスのタイプを示す問合せパラメータが含まれます。

認可ヘッダーを使用したリクエストの例 

curl -i
   -H 'Authorization: Basic <base64Encoded clientid:secret' 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&scope=<optional scope value>'
JWTクライアント・アサーションを使用したリクエストの例 
   curl -i
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8'
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token>&client_id=<client-id>&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=<client-assertion>&scope=<optional scope value>'
パブリック・クライアントを使用したリクエストの例
   curl -i 
   -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' 
   --request POST https://<domainURL>/oauth2/v1/token 
   -d 'grant_type=refresh_token&refresh_token=<refresh-token-value>&client_id=<client-id-value>'

mTLSを使用したリクエストの例

secureDomainURLの取得方法については、「アクセス権限タイプ」を参照してください。

curl -v \
--cert cert.crt \
--key key.key \
--cacert ca.crt \
--location '<secureDomainURL>/oauth2/v1/token' \
--header 'Authorization: Basic <base64Encoded clientid:secret>'
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=<client-id>' \
--data-urlencode 'scope=urn:opc:idm:_myscopes_'