2

我正在使用 Authlib,并尝试从 Hydra 服务器获取 refresh_token。我有以下代码:

from authlib.client import OAuth2Session

client_id = "my-client"
client_secret = "client secret"
token_url = "https://myhydraserver/token"
scope = 'openid email profile offline'
session = OAuth2Session(client_id, client_secret, scope=scope)

token = session.fetch_access_token(token_url)
print(token)

这打印出来

{'access_token': 'the-token', 'expires_in': 3599, 'scope': '', 'token_type': 'bearer', 'expires_at': 1519224804}

从文档中,我看到有一个函数可以从 refresh_token 获取访问令牌,但首先找不到获取 refresh_token 的方法。我将如何获得 refresh_token?Hydra 配置有:

  --grant-types authorization_code,refresh_token,client_credentials,implicit 
  --response-types token,code,id_token

这应该分发refresh_tokens。

4

1 回答 1

1

client_credentials不会发出刷新令牌。您需要使用 authorization_code 流程来获取刷新令牌。

https://docs.authlib.org/en/latest/client/oauth2.html#oauth2session-for-authorization-code

于 2018-02-22T05:24:19.023 回答