我已经启用了OAuth 2.0,并使用访问令牌来调用Jira Service Desk Rest端点。
问题是,我已经启用了OAuth 2.0,并使用访问令牌来调用Jira服务台Rest端点。 根据OAuth 2.0文档,有两种方法可以在过期时获得新的访问令牌。
第1步没有任何意义,因为它重定向到网页,需要手动干预来授权应用程序。要使用步骤2,我根本没有得到刷新令牌。https:/auth.atlassian.comoauthtoken。
一般来说,会给一个短期的访问令牌。为了获得长期的刷新令牌,应该在授权URL中指定offline_access范围,以获得授权代码。
https://auth.atlassian.com/authorize?
audience=api.atlassian.com&
client_id=YOUR_CLIENT_ID&
scope=REQUESTED_SCOPE_ONE%20REQUESTED_SCOPE_TWO&
redirect_uri=https://YOUR_APP_CALLBACK_URL&
state=YOUR_USER_BOUND_VALUE&
response_type=code&
prompt=consent
这里的范围应该是 scope=REQUESTED_SCOPE_ONE%20REQUESTED_SCOPE_TWO%20offline_access&