OAuth 2.0系列教程(九) 契約請求和響應
阿新 • • 發佈:2018-12-23
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾
契約請求和響應
契約授權包含一個請求和一個響應。 契約授權請求 契約授權請求包含下面的引數:
| response_type | 必須。必須被設定在令牌中。 |
| client_id | 必須。當客戶端被註冊時,有授權伺服器分配的客戶端標識。 |
| redirect_uri | 可選。由客戶端註冊的重定向URI。 |
| scope | 可選。請求可能的作用域。 |
| state | 可選(推薦)。任何需要被傳遞到客戶端請求的URI客戶端的狀態。 |
契約授權響應 契約授權包含下面的引數。注意,契約授權響應不是JSON:
| access_token | 必須。授權伺服器分配的訪問令牌。 |
| token_type | 必須。令牌型別。 |
| expires_in | 推薦。訪問令牌過期的秒數。 |
| scope | 可選。訪問令牌的作用域。 |
| state | 必須。i如果出現在授權請求期間,和請求中的state引數一樣。 |
契約授權錯誤 如果授權期間發生錯誤,兩種情況會發生。 第一種情形是,客戶端沒有被授權或識別。比如,請求中錯誤的重定向URI。這種情況下,授權伺服器沒有必要重定向資源擁有者到重定向URI,而是通知資源擁有者發生了錯誤。 第二種情形是,客戶端是好的,但是發生了其他事情。這種情況下下面地錯誤響應會被髮送到客戶端,包括在重定向URI中:
| error | 必須。必須是預先定義的錯誤碼之一。參見規範查查這些錯誤碼及它們的含義。 |
| error_description | 可選。一段UTF-8編碼的描述錯誤的文字。適用於開發者,而不是終端使用者。 |
| error_uri | 可選。 一個指向包含人類可讀的錯誤資訊網頁的URI。 |
| state | 必須。如果出現在授權請求期間,和請求中的state引數一樣。 |
