OAuth 2.0隐式请求和响应
时间:2020-01-09 10:47:09 来源:igfitidea点击:
隐式授予仅包含1个请求和1个响应。
隐式授予请求
隐式授予请求包含以下参数:
response_type | 必需。必须设置为token 。 |
client_id | 必需。注册客户端时,授权服务器分配的客户端标识符。 |
redirect_uri | 可选。客户端注册的重定向URI。 |
scope | 可选。请求的可能范围。 |
state | 可选(推荐)。需要传递给客户端请求URI的任何客户端状态。 |
隐式拨款回应
隐式授予响应包含以下参数。请注意,隐式授予响应不是JSON。
access_token | 必需。授权服务器分配的访问令牌。 |
token_type | 必需。令牌的类型 |
expires_in | 推荐。访问令牌过期之前的秒数。 |
scope | 可选。访问令牌的范围。 |
state | 是必需的(如果存在于自动请求中)。必须与request中的“ state”参数相同。 |
隐式授予错误响应
如果授权期间发生错误,则可能会发生两种情况。
首先是,客户端未通过身份验证或者识别。例如,在请求中发送了错误的重定向URI。在这种情况下,授权服务器不得将资源所有者重定向到重定向URI。而是应将错误通知资源所有者。
第二种情况是客户还可以,但是还有其他事情发生了。在这种情况下,以下错误响应将发送到客户端,包括在重定向URI中:
错误 | 必需。必须是一组预定义的错误代码之一。请参见规范中的代码及其含义。 |
error_description | 可选。易读的UTF-8编码文本,用于描述错误。适用于开发人员,而不是最终用户。 |
error_uri | 可选。指向人类可读网页的URI,其中包含有关错误的信息。 |
state | 是必需的(如果存在于授权请求中)。与请求中的“ state”参数中发送的值相同。 |