OAuth 2 0系列教程(九) 契約請求和響應

2021-09-23 21:08:49 字數 1015 閱讀 9226

作者:jakob jenkov譯者:林浩校對:郭蕾

契約授權包含乙個請求和乙個響應。契約授權請求契約授權請求包含下面的引數:

response_type

必須。必須被設定在令牌中。

client_id

必須。當客戶端被註冊時,有授權伺服器分配的客戶端標識。

redirect_uri

可選。由客戶端註冊的重定向uri。

scope

可選。請求可能的作用域。

state

可選(推薦)。任何需要被傳遞到客戶端請求的uri客戶端的狀態。

契約授權響應契約授權包含下面的引數。注意,契約授權響應不是json:

access_token

必須。授權伺服器分配的訪問令牌。

token_type

必須。令牌型別。

expires_in

推薦。訪問令牌過期的秒數。

scope

可選。訪問令牌的作用域。

state

必須。i如果出現在授權請求期間,和請求中的state引數一樣。

契約授權錯誤如果授權期間發生錯誤,兩種情況會發生。 第一種情形是,客戶端沒有被授權或識別。比如,請求中錯誤的重定向uri。這種情況下,授權伺服器沒有必要重定向資源擁有者到重定向uri,而是通知資源擁有者發生了錯誤。 第二種情形是,客戶端是好的,但是發生了其他事情。這種情況下下面地錯誤響應會被傳送到客戶端,包括在重定向uri中:

error

必須。必須是預先定義的錯誤碼之一。參見規範查查這些錯誤碼及它們的含義。

error_description

可選。一段utf-8編碼的描述錯誤的文字。適用於開發者,而不是終端使用者。

error_uri

可選。 乙個指向包含人類可讀的錯誤資訊網頁的uri。

state

必須。如果出現在授權請求期間,和請求中的state引數一樣。

OAuth 2 0系列教程(九) 契約請求和響應

契約授權包含乙個請求和乙個響應。契約授權請求契約授權請求包含下面的引數 response type 必須。必須被設定在令牌中。client id 必須。當客戶端被註冊時,有授權伺服器分配的客戶端標識。redirect uri 可選。由客戶端註冊的重定向uri。scope 可選。請求可能的作用域。st...

OAuth 2 0系列教程

作者 jakob jenkov譯者 林浩校對 郭蕾 oauth是openid的乙個補充,但是完全不同的服務。oauth 2.0 是目前比較流行的做法,它率先被google,yahoo,microsoft,facebook等使用。之所以標註為 2.0,是因為最初有乙個1.0協議,但這個1.0協議被弄得...

OAuth 2 0系列教程(八) 授權碼授權

授權碼授權總共由2個請求和2個響應組成。乙個授權請求 響應,和乙個令牌請求 響應。授權請求授權請求被傳送到授權端點以獲取乙個授權碼。這是請求中用到的引數 response type 必須。必須被設定到 裡 client id 必須。當客戶端被註冊時,授權伺服器要標識的客戶端。redirect uri...