Suivi — API OAuth Comment utiliser le refresh_token de l'API linuxfr ?

#2018 Posté par devnewton 🍺 (site web personnel) le 26 octobre 2021 à 14:06. État de l’entrée : corrigée. Assigné à Adrien Dorsaz. Licence CC By‑SA.

Étiquettes : aucune

oct.

2021

Bonjour,

En lisant https://linuxfr.org/developpeur je ne comprends pas comment rafraîchir un jeton :(

# A essayer

Posté par Adrien Dorsaz (site web personnel, Mastodon) le 26 octobre 2021 à 22:11. Évalué à 2 (+0/-0).
Comme indiqué sur la page https://linuxfr.org/developpeur , en théorie Doorkeeper te permet de rafraîchir ton access_token grâce au refresh_token récupéré à la connexion de l'utilisateur.

Voir le chapitre Renewing the access token de la documentation de Doorkeeper.

Donc, en théorie un POST sur https://linuxfr.org/api/oauth/token avec ces informations devraient suffire:
```
{
"client_id": "l'identifiant publique de ton client",
"client_secret": "le secret de ton client",
"redirect_uri": "l'url que ton client écoute pour la redirection",
"grant_type": "refresh_token",
"refresh_token": "Le refresh_token reçu en même temps que ton premier access_token"
}
```
Mais je n'ai jamais utilisé l'API donc ça me sera difficile de t'en dire plus.

Est-ce que tu utilises une bibliothèque pour gérer OAuth ?
Répondre
- [^] # Re: A essayer
  
  Posté par Adrien Dorsaz (site web personnel, Mastodon) le 27 octobre 2021 à 00:19. Évalué à 2 (+0/-0). Dernière modification le 27 octobre 2021 à 00:22.
  Bon pour vérifier la théorie, j'ai fais un rapide exemple avec un client JavaScript: https://projects.adorsaz.ch/adrien/example-refresh-token-for-linuxfr.org/-/blob/main/src/app.js
  
  Ce client est vraiment stupide: il récupère l'access_token et le refresh_token et, tout de suite après, il essaie de rafraîchir l'access_token et il affiche tout ça dans le log du serveur.
  
  Un exemple d'exécution sur ma machine me donne:
```
GET / - - 
code found:  ff48b...
Access token response (status: 200):  {
  access_token: '255367...',
  token_type: 'Bearer',
  expires_in: 86400,
  refresh_token: '140a2c...',
  scope: 'account',
  created_at: 1635286565
}
Refresh token response (status: 200):  {
  access_token: '40dd64...',
  token_type: 'Bearer',
  expires_in: 86400,
  refresh_token: '41566c....',
  scope: 'account',
  created_at: 1635286565
}
GET /?code=ff48b... - - 
```
  Bien sûr, j'ai retiré mes token de l'exemple, mais je t'ai laissé les 6 premiers caractères pour que tu voies qu'ils ont bien changé.
  
  Edit: Comme tu le vois dans le code, il faut faire attention à ce que le POST sur /token utilise le format x-www-form-urlencoded et non pas du JSON directement. C'est pour ça que j'utilise l'API URLSearchParams: https://github.com/node-fetch/node-fetch#post-with-form-parameters
  Répondre
  - [^] # Re: A essayer
    
    Posté par devnewton 🍺 (site web personnel) le 27 octobre 2021 à 12:10. Évalué à 4 (+0/-0).
    
    Merci, ça fonctionne !
    
    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
    
    Répondre