如何在OAuth 2.0中獲取刷新令牌？

Question

我在寫一個Chrome擴展，它需要通過OAuth 2.0訪問minus.com。我有密鑰和祕密，但沒有刷新令牌，所以每次我做出XMLHttpRequest（其中刷新令牌爲undefined）時，服務器都會響應400錯誤，並顯示響應文本顯示「No such refresh token：undefined」。那麼有誰能告訴我如何獲得刷新標記？

謝謝！

Answer 1

的refresh_token應該被傳遞迴令牌在響應結構提取使用用戶權限的步驟，因爲在這裏表示：http://miners.github.com/MinusAPIv2/v2/auth_tutorial.html#getting-tokens-using-user-credentials

你會作出與用戶憑據的令牌請求，然後回來響應結構看起來是這樣的：

{ 
    "access_token": "dc19a1ea88", 
    "token_type": "bearer", 
    "expires_in": 3600, 
    "refresh_token": "20ad15128b", 
    "scope": "read_public" 
} 

如果提取刷新令牌，然後在翻新步驟在這裏使用它：http://miners.github.com/MinusAPIv2/v2/auth_tutorial.html#refreshing-an-access-token，應該工作。