Method: projects.locations.authorizations.acquireUserAuthorization

使用通过最终用户凭证和给定资源标识的用户的存储刷新令牌,并返回生成的访问令牌及其详细信息。从缓存中获取访问令牌(如有)。根据需要轮替存储的刷新令牌。

HTTP 请求

POST https://discoveryengine.googleapis.com/v1alpha/{name=projects/*/locations/*/authorizations/*}:acquireUserAuthorization

网址采用 gRPC 转码语法。

路径参数

参数
name

string

必需。Authorization 的资源名称。格式:projects/{project}/locations/{location}/authorizations/{authorization}

请求正文

请求正文必须为空。

响应正文

AuthorizationService.AcquireUserAuthorization 方法的响应消息。

如果成功,响应正文将包含结构如下的数据:

JSON 表示法 
{
  "refreshTokenInfo": {
    object (RefreshTokenInfo)
  },
  "accessToken": string,
  "authorizationUri": string
}
字段
refreshTokenInfo

object (RefreshTokenInfo)

有关用于创建访问令牌的已存储刷新令牌的信息。
accessToken

string

创建的访问令牌。
authorizationUri

string

触发授权流程的 URI。当用户需要(重新)获得授权时设置。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/discoveryengine.readwrite
  • https://www.googleapis.com/auth/discoveryengine.serving.readwrite

如需了解详情,请参阅 Authentication Overview

IAM 权限

需要拥有 name 资源的以下 IAM 权限:

  • discoveryengine.authorizations.storeUserAuthorization

如需了解详情,请参阅 IAM 文档

RefreshTokenInfo

描述刷新令牌。

JSON 表示法 
{
  "scopes": [
    string
  ]
}
字段
scopes[]

string

相应令牌的范围列表。