OAuth 2.0 - 访问令牌响应

访问令牌是一种由授权服务器分配的令牌。 如果访问令牌请求有效且经过授权，则授权服务器会颁发访问令牌。 如果令牌访问请求无效或未经授权，则授权服务器返回错误响应。

授权服务器在接受客户端应用程序发送的客户端 ID、客户端密码和授权码时给出访问令牌。 用户收到令牌后，可以将其发送到百度、谷歌等访问资源，以访问系统中与登录用户相关的资源。

访问令牌响应包含以下 JSON 结构。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token − 授权服务器访问token必填参数。

• token_type − 必填参数，由授权服务器分配，指定token的类型。

• expires_in − 这是一个推荐参数，用于指定访问令牌过期的持续时间。

• refresh_token − 如果访问令牌过期，它会提供刷新令牌，以便使用授权授予获取新的访问令牌。

❮ oauth2.0_obtaining_an_access_token.html