要使用access_token、refresh_token和expires_in参数创建凭据，你可以按照以下步骤进行操作：

1. 获取access_token、refresh_token和expires_in参数：通常，这些参数是通过进行身份验证和授权流程来获取的。你可以参考相关的API文档或使用第三方认证库来实现该过程。

2. 将获取到的参数保存在一个安全的地方，以便之后使用。

3. 在需要使用凭据的地方，使用保存的参数来创建访问API的请求。具体实现方式取决于你使用的编程语言和API库。下面是一个使用Python和requests库的示例代码：

import requests

def make_api_request(access_token, url):
    headers = {
        'Authorization': f'Bearer {access_token}',
    }
    response = requests.get(url, headers=headers)
    return response.json()

# 使用保存的access_token调用API
access_token = 'your_saved_access_token'
api_url = 'https://api.example.com/endpoint'
response_data = make_api_request(access_token, api_url)
print(response_data)

在上面的示例中，我们定义了一个make_api_request函数，它接受一个access_token和API的URL作为参数，并使用requests库发送带有Authorization头的GET请求。你可以根据需要自行修改函数来适应其他HTTP方法和API。

请注意，在使用凭据时要确保其安全性。避免在不安全的环境中存储凭据，比如版本控制系统、公共存储库或可公开访问的文件。