Verify token refresh
令牌续订 是一个API,它使用发出的刷新令牌(user_info.refresh_token)在进行登录验证和用户信息检索的API请求后续订访问/刷新令牌。
Note
访问令牌在发放后有效期为1小时,可以在过期前或过期后使用刷新令牌进行续期。刷新令牌的有效期为30天。
请求 URL¶
| 环境 | URL |
|---|---|
| 生产 | https://weblogin.withhive.com/oauth/token |
| 沙盒 | https://sandbox-weblogin.withhive.com/oauth/token |
| HTTP 方法 | POST |
| 内容类型 | application/json |
请求体¶
| 字段名称 | 类型 | 描述 | 必需 |
|---|---|---|---|
| grant_type | 字符串 | OAuth 2.0 授权码流程 默认: refresh_token | Y |
| client_id | 字符串 | 在安全密钥设置中生成的 OAuth 2.0 客户端 ID。您可以在 Hive 控制台 应用中心 > 安全密钥设置 中查看它。 | Y |
| client_secret | 字符串 | 在安全密钥设置中生成的 OAuth 2.0 客户端密钥。您可以在 Hive 控制台 应用中心 > 安全密钥设置 中查看它。 | Y |
| refresh_token | 字符串 | 刷新令牌 | Y |
请求体示例¶
{
"grant_type": "refresh_token",
"client_id": "58b48cd3-df47-5b52-2627-3f9c8d01",
"client_secret": "bec7760b237244c4c818d6174587d8e1",
"refresh_token": "eyJraWQiOiIwYThlMThkOS1hNmZiLTM3ZDMtNjkwYy02Zjg1ZTllNCIsInR5cCI6IkpXVCIsImFsZyI6IlJTMjU2In0.eyJpc193aGl0ZWxpc3QiOmZhbHNlLCJwcm9qZWN0X2lkIjoiY29tLmNvbTJ1cy5oaXZlc2RrIiwiZ3JhbnRfdHlwZSI6InVzZXIiLCJ1c2VyX2lkIjoyMDAwMDAxODU1MiwidG9rZW5fdHlwZSI6InJlZnJlc2hfdG9rZW4iLCJleHAiOjE3NDgxNTAzODMsImlhdCI6MTc0NTU1ODM4MywiYXV0aF92ZXIiOiJ2NCJ9.fvXTfRDYhlk21EY-ngAXbQMgYM9f-rFYPBa_GMV3JDz3cy9wwGfPTnF-VO0WkpxzpPdbG1ZX0HAdIkT4kF873ee2d-g6-JeuIEy0SFcTMpdYWXnlOfsuZlFIkzCm0OB_mlnNo_wxXHvjHM_dFDF-SfK2r9_ga8yLOXDfLJeA4XUYGwwsG3XT9x5Vy8RlUcF2aeuf-2bXdLSD2NGssZh18RTayV2CNtGuX0kj-nABVVTzLWUqbwKSrIVXjlS76zxl3SisUW_pz97iM98yLLRdpe_56_VDPzKEqVmn4bCyhhlAT1LEdu_uudlBY7hSUX0cJzcLAtj_4GReuLU9SnvQpw"
}
响应主体¶
| 字段名称 | 类型 | 描述 | 备注 |
|---|---|---|---|
| code | 整数 | 网页登录响应代码 | |
| access_token | 字符串 | 访问令牌 | 有效期:1小时 |
| refresh_token | 字符串 | 刷新令牌 | 有效期:30天 |
网络登录响应代码¶
| 代码 | 描述 | 备注 |
|---|---|---|
| 100 | 成功 | |
| 1050 | 无效参数 | |
| 2011 | 没有项目信息 | |
| 2013 | 项目处于终止状态 | |
| 7001 | 没有OAuth2.0客户端ID值 | 在Hive控制台检查 应用中心 > 安全密钥设置 |
| 7002 | OAuth2.0客户端信息不匹配 | 〃 |
| 7003 | 没有OAuth2.0客户端信息 | 〃 |
| 7004 | OAuth2.0不支持的令牌发行类型 | 检查请求体中的grant_type |
| 8001 | 创建OAuth2.0 JWT失败 | |
| 8002 | 验证OAuth2.0 JWT失败 | |
| 8004 | OAuth2.0不支持的JWT算法 | |
| 8005 | 验证OAuth2.0 JWT Kid失败 | |
| 8006 | 验证OAuth2.0 JWT签名失败 | |
| 8007 | OAuth2.0 JWT中的异常负载 | |
| 8008 | OAuth2.0不支持的令牌类型 | 仅refresh_token在负载中可以被更新 |
| 8009 | OAuth2.0不支持的令牌范围 | |
| 8011 | OAuth2.0 JWT已过期 |
响应体示例(成功)¶
这是在满足以下条件时返回的响应数据示例。
- 令牌已成功发放。
{
"code": 100,
"access_token": "eyJraWQiOiIwYThlMThkOS1hNmZiLTM3ZDMtNjkwYy02Zjg1ZTllNCIsInR5cCI6IkpXVCIsImFsZyI6IlJTMjU2In0.eyJpc193aGl0ZWxpc3QiOmZhbHNlLCJwcm9qZWN0X2lkIjoiY29tLmNvbTJ1cy5oaXZlc2RrIiwiZ3JhbnRfdHlwZSI6InVzZXIiLCJ1c2VyX2lkIjoyMDAwMDAxODU1MiwidG9rZW5fdHlwZSI6ImFjY2Vzc190b2tlbiIsImV4cCI6MTc0NTU2MTk4MywiaWF0IjoxNzQ1NTU4MzgzLCJhdXRoX3ZlciI6InY0In0.e4mCIirRpAni4A1ZEF3FDOFng3Da8hq6IqZmyyRQZsc7W3LfFi_id5TIQSDbvmagmT4GcwHztovpoYZxf8blwqES1lJmEVXsBBJ3qpEOAem0K9aVwY0zmOO3A0Eeh6Y0APABewNCpHiKPCMZwxSsMaUE56FfuYgnbhpsipR638VgyPniRVU-Bzcu0Pi2zo-5yUKbg2FCXex510fvZRxqGZPg8Rfhm-jXqAYuwALLIFf2ZykOWqVRFtczfPXwB6fLQrQvQeBnOYcHHnR1q8Fi-Rk_bQPsAffIemGvaC4vUeyx6Szzt_Gok1BsuF76lYZ5ogCn4lAlZ0SJLrgMM2-DNQ",
"refresh_token": "eyJraWQiOiIwYThlMThkOS1hNmZiLTM3ZDMtNjkwYy02Zjg1ZTllNCIsInR5cCI6IkpXVCIsImFsZyI6IlJTMjU2In0.eyJpc193aGl0ZWxpc3QiOmZhbHNlLCJwcm9qZWN0X2lkIjoiY29tLmNvbTJ1cy5oaXZlc2RrIiwiZ3JhbnRfdHlwZSI6InVzZXIiLCJ1c2VyX2lkIjoyMDAwMDAxODU1MiwidG9rZW5fdHlwZSI6InJlZnJlc2hfdG9rZW4iLCJleHAiOjE3NDgxNTAzODMsImlhdCI6MTc0NTU1ODM4MywiYXV0aF92ZXIiOiJ2NCJ9.fvXTfRDYhlk21EY-ngAXbQMgYM9f-rFYPBa_GMV3JDz3cy9wwGfPTnF-VO0WkpxzpPdbG1ZX0HAdIkT4kF873ee2d-g6-JeuIEy0SFcTMpdYWXnlOfsuZlFIkzCm0OB_mlnNo_wxXHvjHM_dFDF-SfK2r9_ga8yLOXDfLJeA4XUYGwwsG3XT9x5Vy8RlUcF2aeuf-2bXdLSD2NGssZh18RTayV2CNtGuX0kj-nABVVTzLWUqbwKSrIVXjlS76zxl3SisUW_pz97iM98yLLRdpe_56_VDPzKEqVmn4bCyhhlAT1LEdu_uudlBY7hSUX0cJzcLAtj_4GReuLU9SnvQpw"
}
响应体示例(失败)¶
这是在满足以下条件时返回的响应数据示例。
- 令牌发行失败。