0

我正在使用 Postman根据 Hootsuite 提供的文档获取访问令牌。该过程涉及请求使用所需参数(、 和client_idresponse_type=code授权端点。身份验证完成后,Hootsuite 将发送和.redirect_uriscopeaccess_tokenrefresh_token

提供的访问令牌只有 60 分钟的到期时间。因此,需要经常刷新令牌。根据他们刷新工作流的文档,应该在应该在请求中发送的地方完成服务器到服务器refresh_token请求以获得新的access_token(用于调度消息等常规调用)和一个新refresh_token的再次用于获得更新的令牌等等。

我的代码如下(代码中的注释解释了这些步骤):

<?php
$api = 'https://platform.hootsuite.com/oauth2/token';//endpoint
//parameters passed below
$data = array(
    'grant_type' => 'refresh_token',
    'refresh_token' => 'refresh_token_obtained_during_the_authorization',
    'scope' => 'offline'
);
$payload = json_encode($data);//convert parameters to json
//header sent below
$header = array(
    'client_id: my_client_id_xxxxxxx',
    'client_secret: my_client_seceret_xxxxxx',
    'Content-Type: application/json',
    'Content-Length: ' . strlen($payload)
);
$ch = curl_init($api);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");//set to post.
curl_setopt($ch, CURLOPT_POSTFIELDS, $payload);//send the parameters.
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);//expect respond.
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);//send headers.
$result = json_decode(curl_exec($ch));//execute
print_r ($result);//get responce
?>

问题是尽管我仔细阅读了文档。但是,我不断收到错误消息 400,如下所示:

stdClass Object ( [error] => invalid_request [error_description] => 请求缺少必需的参数,包含无效的参数值,包含不止一次的参数,或者格式错误 [error_hint] => POST 正文不能空。[status_code] => 400)

如果您能帮助我找到代码或过程本身中的错误,我将不胜感激。

4

1 回答 1

0

您应该做的不是使用 client_id、client_secret 作为标头。但是你应该使用基本的 auth 头文件curl_setopt

curl_setopt($ch, CURLOPT_USERPWD, "$my_client_id:$my_client_secret");

于 2020-02-28T09:41:18.130 回答