OAuth 2.0系列教程（九） 契约请求和响应

OAuth 2.0系列教程（九） 契约请求和响应

原文地址：http://tutorials.jenkov.com/oauth2/implicit-request-response.html

作者：Jakob Jenkov   译者：林浩    校对：郭蕾

契约请求和响应

契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数：

response_type	必须。必须被设置在令牌中。
client_id	必须。当客户端被注册时，有授权服务器分配的客户端标识。
redirect_uri	可选。由客户端注册的重定向URI。
scope	可选。请求可能的作用域。
state	可选(推荐)。任何需要被传递到客户端请求的URI客户端的状态。

契约授权响应 契约授权包含下面的参数。注意，契约授权响应不是JSON：

access_token	必须。授权服务器分配的访问令牌。
token_type	必须。令牌类型。
expires_in	推荐。访问令牌过期的秒数。
scope	可选。访问令牌的作用域。
state	必须。i如果出现在授权请求期间，和请求中的state参数一样。

契约授权错误 如果授权期间发生错误，两种情况会发生。 第一种情形是，客户端没有被授权或识别。比如，请求中错误的重定向URI。这种情况下，授权服务器没有必要重定向资源拥有者到重定向URI，而是通知资源拥有者发生了错误。 第二种情形是，客户端是好的，但是发生了其他事情。这种情况下下面地错误响应会被发送到客户端，包括在重定向URI中：

error	必须。必须是预先定义的错误码之一。参见规范查查这些错误码及它们的含义。
error_description	可选。一段UTF-8编码的描述错误的文本。适用于开发者，而不是最终用户。
error_uri	可选。 一个指向包含人类可读的错误信息网页的URI。
state	必须。如果出现在授权请求期间，和请求中的state参数一样。

原创文章，转载请注明： 转载自并发编程网 – ifeve.com