java - 在 FusionAuth 中使用授权代码授予请求响应访问令牌调用时未获得刷新令牌

问题描述

我正在使用FusionAuth进行身份验证。我在 FusionAuth 中创建了一个应用程序。它已配置 oAuth。

http://localhost:9011/oauth2/authorize?access_type=offline&prompt=consent&response_type=code&client_id=9ecc54b7-6f79-4105-a208-ca61e6157b58&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2Fipos%2Frest%2FfusionAuth%2FcallBack

这是我的 FusionAuth 登录页面之一的授权 URL。

一旦我点击链接并输入用户名和密码，我就会在我的 java jersey api 中获得配置的回调 url 上的回调。

我在回叫请求中得到以下详细信息。

code - dZgq5Xd0YmAQXZ2JIzkih832iojimgLUPwT7yoH9-TY

locale - en_US

userState - AuthenticatedNotRegistered

在这里，我使用Scribe Java 库进行 OAuth 身份验证

我使用给定的授权代码调用 Scribe java 库来获取访问令牌调用，并且 grant_type 是 authentication_code。

在这里，此调用成功，我在响应中得到以下详细信息。

{
  "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImRRZTA1Uk1vN19oVjZUUnpLVUQ1aXpRU2NSOCJ9.eyJhdWQiOiI5ZWNjNTRiNy02Zjc5LTQxMDUtYTIwOC1jYTYxZTYxNTdiNTgiLCJleHAiOjE1Nzc3MTg0NjgsImlhdCI6MTU3NzcxODM0OCwiaXNzIjoiYWNtZS5jb20iLCJzdWIiOiI3ZWE3OWRhZi1hZjExLTQ1MTUtODljYS1iOGFjYTFjN2I5YTEiLCJhdXRoZW50aWNhdGlvblR5cGUiOiJQQVNTV09SRCIsImVtYWlsIjoiZGhhdmFsYmhvb3Q5M0BnbWFpbC5jb20iLCJlbWFpbF92ZXJpZmllZCI6dHJ1ZSwicHJlZmVycmVkX3VzZXJuYW1lIjoiZGhhdmFsYmhvb3QifQ.eA0Xi6nEZhWaTMd-P26ESdE3NsyXNRNVBKBdBvHxvzfHgXYJiN2pf-16mY8JK-4-1g3vZF7Cwv-SkP4iZAIJCYYc3uBW8Qlcjjn9cyi7_RggBBBsErcs2acRIt-D5NpnVJfkxHwGAs9fO6a2Win98GGYyv1nzBG9OhWkyZJTy4QxzlgXNrkQIzTuzRwLkRFzKCT95pqfsOYb_MXPuAksg5q1SHIj8qtbO7EO-vMbpmiok1C-Wflbiq2X_tq17QBKbO4JAMLm9_pCZse1tqLyNP4fIh3VHTz7OdbbXvug2Tpk_yTWLVL_29XC87-91R5iXeezLjADkdi1yXMUdHioOw",
  "expires_in": 119,
  "token_type": "Bearer",
  "userId": "7ea79daf-af11-4515-89ca-b8aca1c7b9a1"
}

在这里，无论如何，用户第一次登录或任何情况下，我都没有得到 refresh_token。这是JWT 令牌，我已将到期时间减少到 120 秒。

在应用程序 OAuth 设置中，我启用了生成刷新令牌选项。

我这里唯一的问题是，我没有收到刷新令牌。帮我解决这个问题。

谢谢你。

标签： javajersey-2.0scribefusionauth