2021-05-29 11:25  阅读(1277)
文章分类:OAuth 2.0 教程 文章标签:OAuth 2.0鉴权
©  原文作者:w3cschool 原文地址:https://www.w3cschool.cn/oauth2/

资源拥有者密钥证书授权请求和响应

资源拥有者者密钥证书授权包含单个的请求+响应。 资源拥有者密钥证书授权请求 请求包含下面的参数:

grant_type 必须。必须设置到密码中。
username 必须。UTF-8编码的资源拥有者用户名。
password 必须。UTF-8编码的资源拥有者密码。
scope 可选。授权的作用域。

资源拥有者密钥证书授权响应

响应是包含访问令牌的JSON结构数据。JSON结构像这样:

        { "access_token"  : "...",
          "token_type"    : "...",
          "expires_in"    : "...",
          "refresh_token" : "...",
        }

access_type属性是授权服务器分配的访问令牌。 token_type是被授权服务器分配的令牌类型。 expires_in属性是指访问令牌过多少秒后,就不再有效。访问令牌过期值是可选的。 refresh_token属性包含令牌过期后刷新的令牌。刷新的令牌用于,一旦响应返回的不再有效时,包含一个新的访问令牌。


作者:w3cschool 来源:https://www.w3cschool.cn

点赞(0)
版权归原创作者所有,任何形式转载请联系作者; Java 技术驿站 >> OAuth 2.0 资源拥有者密钥证书授权请求和响应
上一篇
OAuth 2.0 契约请求和响应
下一篇
OAuth 2.0 客户端证书请求和响应