本文介绍了一种资源拥有者密钥证书授权机制,包括请求与响应过程。请求需包含grant_type、username、password等参数,并可选包含scope参数。响应则返回包含访问令牌、令牌类型、过期时间和刷新令牌的JSON结构。
资源拥有者者密钥证书授权包含单个的请求+响应。 资源拥有者密钥证书授权请求 请求包含下面的参数:
| grant_type | 必须。必须设置到密码中。 |
| username | 必须。UTF-8编码的资源拥有者用户名。 |
| password | 必须。UTF-8编码的资源拥有者密码。 |
| scope | 可选。授权的作用域。 |
资源拥有者密钥证书授权响应 响应是包含访问令牌的JSON结构数据。JSON结构像这样:
{ "access_token" : "...",
"token_type" : "...",
"expires_in" : "...",
"refresh_token" : "...",
}
access_type属性是授权服务器分配的访问令牌。 token_type是被授权服务器分配的令牌类型。 expires_in属性是指访问令牌过多少秒后,就不再有效。访问令牌过期值是可选的。 refresh_token属性包含令牌过期后刷新的令牌。刷新的令牌用于,一旦响应返回的不再有效时,包含一个新的访问令牌。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
