OAuth 2.0 - 经过身份验证的请求
经过身份验证的请求可用于获取用于访问系统中所有者资源的授权代码令牌。 向授权端点发出的请求会导致用户身份验证,并在向授权端点发送请求时提供明确的凭据。
经过身份验证的请求包含以下参数 −
response_type − 它是必需参数,用于将值设置为"code",用于请求授权码。 如果授权请求中没有"response_type"参数,则授权服务器返回错误响应。 由于重定向 URI 无效或不匹配或客户端标识符无效,授权请求可能会失败。
client_id − 是标识客户端的必需参数,由授权服务器分配。 这是授权服务器所独有的。 授权服务器可以通过收集其安全要求来获取任何类型的凭证。 客户端应用程序不应在每个请求中使用多种身份验证方法。
redirect_uri − 它是一个可选参数,其中包含授权请求的重定向 URI。 当授权请求包含重定向URI时,它与注册的重定向URI的值匹配。
scope − 它是一个可选参数,指定请求的范围。 当授权范围被限制为控制客户端的受保护资源时,授权授予可以用作客户端凭证。 范围参数不应包含资源所有者信息,因为它们可能与不安全的通道通信或可能不安全地存储。
state − 它是一个可选参数。 当使用授权服务器将用户代理重定向回客户端时,可以使用状态值。 如果授权请求包含状态值,则它从客户端返回准确的值。
❮ oauth2.0_accessing_a_protected_resource.html