OAuth 2.0 - 访问令牌错误响应和代码
访问令牌是一种由授权服务器分配的令牌。 如果访问令牌请求有效且经过授权,则授权服务器会颁发访问令牌。 如果令牌访问请求无效或未经授权,则授权服务器返回错误响应。
有关访问令牌响应的信息,请点击此链接
错误响应
应用程序可以通过将错误响应发送到 redirect_uri 来处理错误响应。
例如 −
GET http://www.site.com/?error=access_denied&error_description=the+user+canceled+authentication
上面的URI包含以下参数 −
error − 如果存在无效请求、无效客户端、无效授权或未经授权的客户端,它指定错误代码。
error_description − 它定义了错误的详细描述。
以下是授权端点出现错误时可能出现的各种错误代码。
| 序号 | 错误和描述 | 错误代码 |
|---|---|---|
| 1 | invalid_request 当缺少包含多个凭据、不支持的参数值的参数时,会发生此错误。 |
400 |
| 2 | unauthorized_client 未经授权的客户端不允许访问授权授予类型。 |
401 |
| 3 | access_denied 它指定用户将没有文件或子文件夹的访问权限。 |
401 |
| 4 | unsupported_response_type 它指定授权服务器不支持响应类型。 |
415 |
| 5 | server_error 该错误码主要在500内部服务器无法使用HTTP重定向返回给客户端时使用。 |
500 |
| 6 | temporarily_unavailable 指定服务器在服务器过载或服务器维护期间无法处理该请求。 |
503 |
❮ oauth2.0_obtaining_an_access_token.html
