oauth2.0 nieprawidłowe żądanie podczas próby użycia tokena odświeżania

Question

pomocą Google OAuth2 zabaw: https://developers.google.com/oauthplayground/ Obserwowani: https://developers.google.com/accounts/docs/OAuth2WebServer#offline

Każdy dlaczego jestem coraz nieprawidłowe żądanie?

POST /o/oauth2/token HTTP/1.1 
Host: accounts.google.com 
Content-length: 209 
Content-type: application/x-www-form-urlencoded 
Authorization: OAuth ya29.XXXXXXXX 

client_id=XXXXXXXXX& 
client_secret=XXXXXXXXX& 
refresh_token=1/0ffkj5lggn8XXXXXXXXX& 
grant_type=refresh_token 

HTTP/1.1 400 Bad Request 
Content-length: 33 
X-xss-protection: 1; mode=block 
X-content-type-options: nosniff 
X-google-cache-control: remote-fetch 
-content-encoding: gzip 
Server: GSE 
Reason: Bad Request 
Via: HTTP/1.1 GWA 
Pragma: no-cache 
Cache-control: no-cache, no-store, max-age=0, must-revalidate 
Date: Thu, 11 Oct 2012 21:29:55 GMT 
X-frame-options: SAMEORIGIN 
Content-type: application/json 
Expires: Fri, 01 Jan 1990 00:00:00 GMT 

{ 
    "error" : "invalid_request" 
} 

Answer 1

Jeśli otrzymujesz 400, oznacza to, że dodajesz nieprawidłowy lub brakujący parametr.

edit:

wierzę z podanych danych istnieje dodatkowy nagłówek autoryzacji. Jest to wykorzystywane w OAuth2 tylko gdy access_token jest przekazywana w nagłówku, wykonywanie połączeń uwierzytelnionych

Authorization : Bearer XXXXXXXXXXXXXXXX 

podczas orzeźwiający access_token nie ma potrzeby, aby zapewnić takie same w cel.

https://developers.google.com/accounts/docs/OAuth2InstalledApp#refresh