09、OAuth 2.0 契约请求和响应
契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数:
response_type | 必须。必须被设置在令牌中。 |
---|---|
client_id | 必须。当客户端被注册时,有授权服务器分配的客户端标识。 |
redirect_uri | 可选。由客户端注册的重定向URI。 |
scope | 可选。请求可能的作用域。 |
state | 可选(推荐)。任何需要被传递到客户端请求的URI客户端的状态。 |
契约授权响应 契约授权包含下面的参数。注意,契约授权响应不是JSON:
access_token | 必须。授权服务器分配的访问令牌。 |
---|---|
token_type | 必须。令牌类型。 |
expires_in | 推荐。访问令牌过期的秒数。 |
scope | 可选。访问令牌的作用域。 |
state | 必须。i如果出现在授权请求期间,和请求中的state参数一样。 |
契约授权错误
如果授权期间发生错误,两种情况会发生。 第一种情形是,客户端没有被授权或识别。比如,请求中错误的重定向URI。这种情况下,授权服务器没有必要重定向资源拥有者到重定向URI,而是通知资源拥有者发生了错误。 第二种情形是,客户端是好的,但是发生了其他事情。这种情况下下面地错误响应会被发送到客户端,包括在重定向URI中:
error | 必须。必须是预先定义的错误码之一。参见规范查查这些错误码及它们的含义。 |
---|---|
error_description | 可选。一段UTF-8编码的描述错误的文本。适用于开发者,而不是最终用户。 |
error_uri | 可选。 一个指向包含人类可读的错误信息网页的URI。 |
state | 必须。如果出现在授权请求期间,和请求中的state参数一样。 |