OAuth 2.0资源所有者密码凭据授予-请求和响应

时间:2020-01-09 10:47:09  来源:igfitidea点击:

资源所有者密码凭证授权包含单个请求+响应。

资源所有者密码凭证授予请求

该请求包含以下参数:

grant_type必需。必须设置为password
username必需。资源所有者的用户名,使用UTF-8编码。
密码必需。资源所有者的密码,采用UTF-8编码。
scope可选。授权范围。

资源所有者密码凭证授予响应

响应是一个包含访问令牌的JSON结构。 JSON结构如下所示:

{ "access_token"  : "...",
  "token_type"    : "...",
  "expires_in"    : "...",
  "refresh_token" : "...",
}

" access_token"属性是授权服务器分配的访问令牌。

" token_type"属性是授权服务器分配的一种令牌。

expires_in属性是访问令牌过期的秒数,不再有效。访问令牌的到期是可选的。

refresh_token属性包含一个刷新令牌,以防访问令牌可能过期。一旦此响应中返回的令牌不再有效,就使用刷新令牌来获取新的访问令牌。