OAuth 2.0 契约请求和响应

契约请求和响应

契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数:

response_type必须。必须被设置在令牌中。
client_id必须。当客户端被注册时,有授权服务器分配的客户端标识。
redirect_uri可选。由客户端注册的重定向URI。
scope可选。请求可能的作用域。
state可选(推荐)。任何需要被传递到客户端请求的URI客户端的状态。

契约授权响应 契约授权包含下面的参数。注意,契约授权响应不是JSON:

access_token必须。授权服务器分配的访问令牌。
token_type必须。令牌类型。
expires_in推荐。访问令牌过期的秒数。
scope可选。访问令牌的作用域。
state必须。i如果出现在授权请求期间,和请求中的state参数一样。

契约授权错误

如果授权期间发生错误,两种情况会发生。 第一种情形是,客户端没有被授权或识别。比如,请求中错误的重定向URI。这种情况下,授权服务器没有必要重定向资源拥有者到重定向URI,而是通知资源拥有者发生了错误。 第二种情形是,客户端是好的,但是发生了其他事情。这种情况下下面地错误响应会被发送到客户端,包括在重定向URI中:

error必须。必须是预先定义的错误码之一。参见规范查查这些错误码及它们的含义。
error_description可选。一段UTF-8编码的描述错误的文本。适用于开发者,而不是最终用户。
error_uri可选。 一个指向包含人类可读的错误信息网页的URI。
state必须。如果出现在授权请求期间,和请求中的state参数一样。

作者:唐伯虎点蚊香,如若转载,请注明出处:https://www.web176.com/oauth20/13019.html

(0)
打赏 支付宝 支付宝 微信 微信
唐伯虎点蚊香的头像唐伯虎点蚊香
上一篇 2023年3月10日
下一篇 2023年3月10日

相关推荐

发表回复

登录后才能评论