OAuth 2.0 - 获取最终用户授权

授权响应可用于获取访问令牌,以便使用授权代码访问系统中的所有者资源。 访问令牌由授权服务器在接受客户端应用程序发送的客户端 ID、客户端密码和授权码时给出。

授权码将由授权服务器发出,授权服务器允许使用以下参数访问请求 −

  • Code − 它是必需参数,指定授权服务器生成的授权代码。 授权码的有效期最长为 10 分钟,并且授权码不能重复使用。 如果客户端应用程序多次使用授权码,授权服务器将拒绝该请求并取消之前根据授权码颁发的所有令牌。

  • State − 如果授权请求中提供了授权码,则该参数为必填参数。

授权服务器提供授权代码并使用以下格式授予客户端应用程序访问权限 −

"application/x-www-form-urlencoded"

这是您请求的默认 MIME(多用途 Internet 邮件扩展)类型, 必须以这样的方式进行编码:控制名称和值被转义,空格字符被"+"符号替换,名称/值对彼此被"&"分隔,等等。

❮ oauth2.0_client_credentials.html