OAuth 2.0资源所有者密码凭据授予-请求和响应
时间:2020-01-09 10:47:09 来源:igfitidea点击:
资源所有者密码凭证授权包含单个请求+响应。
资源所有者密码凭证授予请求
该请求包含以下参数:
grant_type | 必需。必须设置为password |
username | 必需。资源所有者的用户名,使用UTF-8编码。 |
密码 | 必需。资源所有者的密码,采用UTF-8编码。 |
scope | 可选。授权范围。 |
资源所有者密码凭证授予响应
响应是一个包含访问令牌的JSON结构。 JSON结构如下所示:
{ "access_token" : "...", "token_type" : "...", "expires_in" : "...", "refresh_token" : "...", }
" access_token"属性是授权服务器分配的访问令牌。
" token_type"属性是授权服务器分配的一种令牌。
expires_in属性是访问令牌过期的秒数,不再有效。访问令牌的到期是可选的。
refresh_token属性包含一个刷新令牌,以防访问令牌可能过期。一旦此响应中返回的令牌不再有效,就使用刷新令牌来获取新的访问令牌。