跳到主要内容

11、OAuth 2.0 客户端证书请求和响应

客户端证书授权包含下面的参数:

grant_type 必须。必须设置到客户端证书中。
scope 可选。授权的作用域。

客户端授权响应: 客户端授权响应包含下面的参数:

{ "access_token"  : "...",
  "token_type"    : "...",
  "expires_in"    : "...",
}

access_type属性是授权服务器分配的访问令牌。 token_type是被授权服务器分配的令牌类型。 expires_in属性是指访问令牌过多少秒后,就不再有效。访问令牌过期值是可选的。 新的令牌不应该被包含在这种授权类型的请求中。