scribe不支持oauth 2.0中的refresh_token對嗎？

Question

我發現scribe不會在訪問令牌中提取refresh_token。

要OAuth 1.0提取包含：

Preconditions.checkEmptyString(response, "Response body is incorrect. Can't extract a token from an empty string"); 
String token = extract(response, TOKEN_REGEX); 
String secret = extract(response, SECRET_REGEX); 
return new Token(token, secret, response); 

其中包含令牌密鑰。

但是在OAuth2.0中，沒有令牌密鑰，而是代替refresh_token。抄寫員根本忽略它：

Preconditions.checkEmptyString(response, "Cannot extract a token from a null or empty String"); 
Matcher matcher = accessTokenPattern.matcher(response); 
if(matcher.find()) 
{ 
    return new Token(matcher.group(1), "", response); 
} 
else 
{ 
    throw new OAuthException("Cannot extract an acces token. Response was: " + response); 
} 

這會導致問題。訪問令牌將來可能會過期。我必須在每個登錄頁面中通過保存的刷新令牌來刷新訪問令牌，但是無法直接獲取它。

我打算改進抄寫員添加此功能（這並不難）......但是有沒有人已經這樣做？

Answer 1

你說的是真的。抄寫員不會爲您的訪問令牌提供refresh方法。抄寫員是爲了使OAuth簽名容易。 OAuth2.0非常簡單，如果每個人都在使用OAuth2，那麼抄寫員就不會有任何目的（它會影響1.0a流量）。

無論如何，你可以輕鬆地做翻新步驟是這樣的：

OAuthRequest request = new OAuthRequest(Verb.POST, "http://server.example.com/token"); 
request.addBodyParameter("grant_type", "refresh_token"); 
request.addBodyParameter("refresh_token", accessToken.getToken()); // were accessToken is the Token object you want to refresh. 

request.send(); 

希望幫助！

Answer 2

你可以做，用下面的代碼（谷歌提供者爲例）

OAuthRequest request = new OAuthRequest(Verb.POST,"https://accounts.google.com/o/oauth2/token"); 
    request.addBodyParameter("grant_type", "refresh_token"); 
    request.addBodyParameter("refresh_token", accessToken.getToken()); // were accessToken is the Token object you want to refresh. 
    request.addBodyParameter("client_id", your clientID); 
    request.addBodyParameter("client_secret", your clientSecret); 
    Response response = request.send();