作者:jakob jenkov譯者:林浩校對:郭蕾
契約授權包含乙個請求和乙個響應。契約授權請求契約授權請求包含下面的引數:
response_type
必須。必須被設定在令牌中。
client_id
必須。當客戶端被註冊時,有授權伺服器分配的客戶端標識。
redirect_uri
可選。由客戶端註冊的重定向uri。
scope
可選。請求可能的作用域。
state
可選(推薦)。任何需要被傳遞到客戶端請求的uri客戶端的狀態。
契約授權響應契約授權包含下面的引數。注意,契約授權響應不是json:
access_token
必須。授權伺服器分配的訪問令牌。
token_type
必須。令牌型別。
expires_in
推薦。訪問令牌過期的秒數。
scope
可選。訪問令牌的作用域。
state
必須。i如果出現在授權請求期間,和請求中的state引數一樣。
契約授權錯誤如果授權期間發生錯誤,兩種情況會發生。 第一種情形是,客戶端沒有被授權或識別。比如,請求中錯誤的重定向uri。這種情況下,授權伺服器沒有必要重定向資源擁有者到重定向uri,而是通知資源擁有者發生了錯誤。 第二種情形是,客戶端是好的,但是發生了其他事情。這種情況下下面地錯誤響應會被傳送到客戶端,包括在重定向uri中:
error
必須。必須是預先定義的錯誤碼之一。參見規範查查這些錯誤碼及它們的含義。
error_description
可選。一段utf-8編碼的描述錯誤的文字。適用於開發者,而不是終端使用者。
error_uri
可選。 乙個指向包含人類可讀的錯誤資訊網頁的uri。
state
必須。如果出現在授權請求期間,和請求中的state引數一樣。
OAuth 2 0系列教程(九) 契約請求和響應
契約授權包含乙個請求和乙個響應。契約授權請求契約授權請求包含下面的引數 response type 必須。必須被設定在令牌中。client id 必須。當客戶端被註冊時,有授權伺服器分配的客戶端標識。redirect uri 可選。由客戶端註冊的重定向uri。scope 可選。請求可能的作用域。st...
OAuth 2 0系列教程
作者 jakob jenkov譯者 林浩校對 郭蕾 oauth是openid的乙個補充,但是完全不同的服務。oauth 2.0 是目前比較流行的做法,它率先被google,yahoo,microsoft,facebook等使用。之所以標註為 2.0,是因為最初有乙個1.0協議,但這個1.0協議被弄得...
OAuth 2 0系列教程(八) 授權碼授權
授權碼授權總共由2個請求和2個響應組成。乙個授權請求 響應,和乙個令牌請求 響應。授權請求授權請求被傳送到授權端點以獲取乙個授權碼。這是請求中用到的引數 response type 必須。必須被設定到 裡 client id 必須。當客戶端被註冊時,授權伺服器要標識的客戶端。redirect uri...