資源擁有者者密鑰證書授權包含單個的請求+響應。 資源擁有者密鑰證書授權請求 請求包含下面的參數(shù):
grant_type | 必須。必須設置到密碼中。 |
---|---|
username | 必須。UTF-8編碼的資源擁有者用戶名。 |
password | 必須。UTF-8編碼的資源擁有者密碼。 |
scope | 可選。授權的作用域。 |
響應是包含訪問令牌的JSON結構數(shù)據(jù)。JSON結構像這樣:
{ "access_token" : "...",
"token_type" : "...",
"expires_in" : "...",
"refresh_token" : "...",
}
access_type屬性是授權服務器分配的訪問令牌。 token_type是被授權服務器分配的令牌類型。 expires_in屬性是指訪問令牌過多少秒后,就不再有效。訪問令牌過期值是可選的。 refresh_token屬性包含令牌過期后刷新的令牌。刷新的令牌用于,一旦響應返回的不再有效時,包含一個新的訪問令牌。