OAuth 2.0隐式请求和响应

时间:2020-01-09 10:47:09  来源:igfitidea点击:

隐式授予仅包含1个请求和1个响应。

隐式授予请求

隐式授予请求包含以下参数:

response_type必需。必须设置为token
client_id必需。注册客户端时,授权服务器分配的客户端标识符。
redirect_uri可选。客户端注册的重定向URI。
scope可选。请求的可能范围。
state可选(推荐)。需要传递给客户端请求URI的任何客户端状态。

隐式拨款回应

隐式授予响应包含以下参数。请注意,隐式授予响应不是JSON。

access_token必需。授权服务器分配的访问令牌。
token_type必需。令牌的类型
expires_in推荐。访问令牌过期之前的秒数。
scope可选。访问令牌的范围。
state是必需的(如果存在于自动请求中)。必须与request中的“ state”参数相同。

隐式授予错误响应

如果授权期间发生错误,则可能会发生两种情况。

首先是,客户端未通过身份验证或者识别。例如,在请求中发送了错误的重定向URI。在这种情况下,授权服务器不得将资源所有者重定向到重定向URI。而是应将错误通知资源所有者。

第二种情况是客户还可以,但是还有其他事情发生了。在这种情况下,以下错误响应将发送到客户端,包括在重定向URI中:

错误必需。必须是一组预定义的错误代码之一。请参见规范中的代码及其含义。
error_description可选。易读的UTF-8编码文本,用于描述错误。适用于开发人员,而不是最终用户。
error_uri可选。指向人类可读网页的URI,其中包含有关错误的信息。
state是必需的(如果存在于授权请求中)。与请求中的“ state”参数中发送的值相同。