契約授權(quán)包含一個請求和一個響應(yīng)。 契約授權(quán)請求 契約授權(quán)請求包含下面的參數(shù):
response_type | 必須。必須被設(shè)置在令牌中。 |
---|---|
client_id | 必須。當客戶端被注冊時,有授權(quán)服務(wù)器分配的客戶端標識。 |
redirect_uri | 可選。由客戶端注冊的重定向URI。 |
scope | 可選。請求可能的作用域。 |
state | 可選(推薦)。任何需要被傳遞到客戶端請求的URI客戶端的狀態(tài)。 |
契約授權(quán)響應(yīng) 契約授權(quán)包含下面的參數(shù)。注意,契約授權(quán)響應(yīng)不是JSON:
access_token | 必須。授權(quán)服務(wù)器分配的訪問令牌。 |
---|---|
token_type | 必須。令牌類型。 |
expires_in | 推薦。訪問令牌過期的秒數(shù)。 |
scope | 可選。訪問令牌的作用域。 |
state | 必須。i如果出現(xiàn)在授權(quán)請求期間,和請求中的state參數(shù)一樣。 |
如果授權(quán)期間發(fā)生錯誤,兩種情況會發(fā)生。 第一種情形是,客戶端沒有被授權(quán)或識別。比如,請求中錯誤的重定向URI。這種情況下,授權(quán)服務(wù)器沒有必要重定向資源擁有者到重定向URI,而是通知資源擁有者發(fā)生了錯誤。 第二種情形是,客戶端是好的,但是發(fā)生了其他事情。這種情況下下面地錯誤響應(yīng)會被發(fā)送到客戶端,包括在重定向URI中:
error | 必須。必須是預先定義的錯誤碼之一。參見規(guī)范查查這些錯誤碼及它們的含義。 |
---|---|
error_description | 可選。一段UTF-8編碼的描述錯誤的文本。適用于開發(fā)者,而不是最終用戶。 |
error_uri | 可選。 一個指向包含人類可讀的錯誤信息網(wǎng)頁的URI。 |
state | 必須。如果出現(xiàn)在授權(quán)請求期間,和請求中的state參數(shù)一樣。 |