KongAPI网关访问服务时出现错误“message:Unauthorized(accesstokencannotberefreshedinabsenseofrefreshtoken)”。

确认是否缺少 refresh_token。在使用 OAuth2 时，access_token 是有有效期的，需要定时刷新。如果使用的是 refresh token 方式，则需要在获取 access_token 时同时获取 refresh_token 用于刷新 access_token。如果没有获取到 refresh_token，就无法在 access_token 过期时刷新 access_token，导致无法进行访问。
确认是否正确使用了 access_token。在使用 access_token 进行访问时，需要在请求头中加入 Authorization 字段，值为 Bearer + access_token。如果 Authorization 字段没有使用正确的格式，也会导致出现该错误。
确认是否正确配置了 Kong API 网关。Kong API 网关需要正确配置 OAuth2 插件才能支持 OAuth2 认证。配置时需要设置正确的 redirect_uri、client_id、client_secret 等参数。
确认是否正确配置了服务端。如果服务端需要进行 OAuth2 认证，需要正确配置 OAuth2 鉴权，包括设置正确的 client_id、client_secret 等参数。
确认是否正确处理了错误请求。如果请求参数或者请求头不符合要求，服务端会返回错误信息，需要正确处理错误信息。代码示例：

try {
  // 发送请求
} catch (error) {
  if (error.response && error.response.status === 401) {
    // refresh token 失效，需要重新获取 access_token
    const { access_token, refresh_token } = await getAccessToken();
    // 更新 access_token
    setAccessToken(access_token);
    setRefreshToken(refresh_token);
    // 重新发送请求
    // ...
  } else {
    // 其他错误
    // ...
  }
}

在代码中处理错误请求时，可以根据返回的错误状态码来判断是否需要重新获取 access_token，并且在获取 access_token 后更新本地保存的 access_token 和 refresh_token。重新获取后再次发送请求即可。

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

KongAPI网关访问服务时出现错误“message:Unauthorized(accesstokencannotberefreshedinabsenseofrefreshtoken)”。 -优选内容

错误码说明

"Message": "The specified resource was not found." } }}错误码列表Http状态码错误码错误信息描述 400 mcdn.InvalidParam An invalid or out-of-range value was supplied for the input parameter... beyond the current rate limit. 请求过于频繁,超出了基本限速。 403 mcdn.PermissionDenied You do not have permission to do this operation. 您没有权限执行该操作。 401 mcdn.Unauthorized Unauthorized iden...

接口调用最佳实践

以满足长时间的持续消费: access_token的过期刷新机制连接错误后的自动重试使用须知:该Client正常情况下不会退出,如果不需要持续不断地消费,需要自行控制停止请求的时机(可以通过os.Exit(0)或log.Fatal()来退出... Go版本>=1.18可用 go // package main// filepath: client.go// @update 2023-08-21 03:49:49package mainimport ( "context" "regexp" "strconv" "time")func main() { for colStart

基本命令

.Initializing provider plugins...- Finding latest version of volcengine/volcengine...- Installing volcengine/volcengine v1.0.0...The following providers do not have any version constraints in config... 您可以执行terraform plan -refresh=false禁止更新。如果存在差异,Terraform会输出差异情况: $ terraform planRefreshing Terraform state in-memory prior to plan...The refreshed state will be used to calc...