OAuth 2.0系列教程(八) 授权码授权
2015-06-29 17:02
330 查看
OAuth 2.0系列教程(八) 授权码授权
原文地址:http://tutorials.jenkov.com/oauth2/authorization-code-request-response.html作者:Jakob Jenkov 译者:林浩 校对:郭蕾
授权码授权总共由2个请求和2个响应组成。一个授权请求+响应,和一个令牌请求+响应。 授权请求 授权请求被发送到授权端点以获取一个授权码。这是请求中用到的参数:
response_type | 必须。必须被设置到代码里 |
client_id | 必须。当客户端被注册时,授权服务器要标识的客户端。 |
redirect_uri | 可选。通过客户端注册的重定向URI。 |
scope | 可选。请求可能的作用域。 |
state | 可选(推荐的)。任何需要被传递到客户端请求的URI客户端的状态。 |
code | 必须。授权码 |
state | 如果出现在请求中,必须包含。如果有的话,和客户端请求中发送的state参数一样。 |
error | 必须。必须是预先定义的错误码之一。参见规范查查这些错误码及它们的含义。 |
error_description | 可选。一段UTF-8编码的描述错误的文本。适用于开发者,而不是最终用户。 |
error_uri | 可选。 一个指向包含人类可读的错误信息网页的URI。 |
state | 必须。如果出现在授权请求期间,和请求中的state参数一样。 |
grant_type | 必须。必须被设置到授权码中。 |
code | 必须。被授权服务器接收到的授权码。 |
redirect_uri | 必须。如果请求URI包括在授权请求中,之后必须是相同的。 |
{ "access_token" : "...", "token_type" : "...", "expires_in" : "...", "refresh_token" : "...", }
access_type属性是授权服务器分配的访问令牌。 token_type是被授权服务器分配的令牌类型。 expires_in属性是指访问令牌过多少秒后,就不再有效。访问令牌过期值是可选的。 refresh_token属性包含令牌过期后刷新的令牌。刷新的令牌用于,一旦响应返回的不再有效时,包含一个新的访问令牌。
相关文章推荐
- iOS开发工具-网络封包分析工具Charles
- DBN深信度网络
- 如何实现可动态调整隐藏header的listview
- [日志处理工作之五]整合logstash,kafka
- malloc()之后,内核发生了什么?
- Cordys Workspace 中Solution的使用
- linux 下密码加密程序(可以用于替换shadow文件中的用户密码)
- 虚拟机桥接网络设置(转)
- MySQL事务的艺术和陷阱
- [转] 机器学习那些事儿
- php把字符串指定字符分割成数组
- C#分析URL参数获取参数和值得对应列表
- 一些C++11语言新特性 - Range-Based for Loops
- 创建新文件夹
- DBCP连接池配置参数说明
- python dict排序
- LTE 212 PUCCH 控制信息的信道编码和PUSCH without UL-SCH data信道编码学习笔记
- SQL,NoSQL 以及数据库的实质
- C#验证类(使用正则表达式)
- WINDOWS中hosts文件的作用