Jeton de rafraîchissement aws sso
Récupérer un jeton d’accès et un jeton
d’actualisation Dès que la demande d’autorisation d’appareil renvoie une réponse, vous devez commencer à envoyer des demandes de jeton d’appareil au point de terminaison de jeton pour le jeton d’accès de l’utilisateur.
Vous devez interroger le point de terminaison à un intervalle qui ne dépasse pas la valeur d’intervalle dans la réponse d’autorisation du terminal. Interrogez le point de terminaison jusqu’à ce que vous receviez un jeton d’accès, jusqu’à ce que la demande soit refusée par l’utilisateur ou jusqu’à ce que expire (valeur du paramètre expires_in de la réponse d’autorisation de l’appareil).
Tant que l’utilisateur n’a pas saisi son code, la réponse du jeton de périphérique ne renvoie que . Une fois que l’utilisateur a saisi son code, la réponse du jeton d’appareil inclut son jeton d’accès et d’actualisation.
Pour
demander le jeton d’accès de l’utilisateur à partir de Login with Amazon, effectuez une requête HTTP POST sécurisée à l’aide de la commande paramètres suivants :
| Paramètre | Description |
|---|---|
| OBLIGATOIRE. Doit être device_code pour poursuivre ce scénario. | |
| Obligatoire. Valeur device_code renvoyée dans la réponse d’autorisation de l’appareil à partir de la connexion avec Amazon. | |
| Obligatoire. Valeur renvoyée dans la réponse d’autorisation de l’appareil à partir de la connexion avec Amazon. |
Par exemple :
La demande de jeton d’appareil implémente la section 3.4 de la spécification de flux d’appareil OAuth 2.0.
Une
fois que l’utilisateur a terminé de saisir son code, la réponse de jeton d’appareil que vous recevez de Login with Amazon contient les paramètres suivants :
| de description | duparamètre |
|---|---|
| . Jeton d’accès de l’utilisateur. Taille maximale de 2048 octets. | |
| corde. Jeton d’actualisation qui peut être utilisé pour demander un nouveau jeton d’accès. Taille maximale de 2048 octets. | |
| corde. Sera toujours porteur. | |
| entier. Nombre de secondes pendant lesquelles le jeton d’accès est valide. |
Par exemple :
La réponse du jeton de périphérique implémente la section 3.5 de la spécification OAuth 2.0
DeviceFlow Erreurs de jeton de périphérique
La réponse du jeton de périphérique peut renvoyer des erreurs si la demande est incorrecte ou s’il existe un problème avec le serveur :
| Code d’erreur | Description |
|---|---|
| Il manque un paramètre obligatoire à la demande, sa valeur n’est pas valide ou sa forme est incorrecte. | |
| L’authentification du client a échoué. Cette fonction est utilisée dans les cas où le service d’autorisation ne renvoie pas de code d’état HTTP 401 (non autorisé). | |
| Le jeton d’octroi d’autorisation ou d’actualisation n’est pas valide, a expiré, a été révoqué, ne correspond pas à la demande de jeton d’appareil ou a été émis à un autre client. | |
| Le client authentifié n’est pas autorisé à effectuer une demande de jeton d’appareil. | |
| La mauvaise token_type a été indiquée. Doit être porteur. |
La réponse du jeton de périphérique peut également inclure des erreurs spécifiques à ce type de demande de jeton :
| Code | d’erreur Description |
|---|---|
| L’utilisateur n’a pas encore saisi son code d’utilisateur à l’URL de vérification. | |
| L’appareil interroge trop rapidement. N’effectuez des demandes de jeton d’appareil qu’à la fréquence indiquée par l’intervalle indiqué dans la réponse d’autorisation d’appareil. | |
| Le device_code a expiré. Vous devrez faire une nouvelle demande d’autorisation d’appareil. |
Si vous résolvez l’erreur, notez que la documentation ici suppose que vous avez obtenu le en créant un paramètre dans les paramètres de l’appareil. Ce processus n’émet pas de numéro du tout. Pour plus d’informations sur l’obtention d’un jeton d’actualisation LwA, consultez Utilisation de jetons d’actualisation.
Utilisation des jetons d’actualisation Les
jetons d’accès expirent après une période définie (normalement renvoyée dans le paramètre). Lorsque vous obtenez un jeton d’accès, vous recevez également un jeton d’actualisation. Vous pouvez utiliser un jeton d’actualisation pour récupérer un nouveau jeton d’accès.
Pour soumettre un jeton d’actualisation, le client effectue un POST HTTP sécurisé à l’aide des paramètres suivants :
| Paramètre | Description |
|---|---|
| OBLIGATOIRE. Le type d’octroi d’accès demandé. Doit être . | |
| Obligatoire. Jeton d’actualisation renvoyé par la réponse du jeton d’accès d’origine. | |
| Obligatoire. L’identifiant du client. Cela doit correspondre à celui que vous avez inclus dans votre demande d’autorisation de périphérique. |
Par exemple :
Conseil : Les jetons d’actualisation contiennent des caractères qui se trouvent en dehors de la plage autorisée pour les URL. Par conséquent, vous devez encoder l’URL des jetons d’accès pour éviter les erreurs. Pour de plus amples renseignements, consultez la section 2.1 de la RFC3986.
La réponse à l’envoi d’un jeton d’actualisation est une réponse de jeton d’appareil.