OAuth 2.0 - 获取访问令牌
访问令牌是标识用户、应用程序或页面的字符串。 该令牌包含诸如令牌何时过期以及哪个应用程序创建该令牌等信息。
首先,需要从 API 控制台获取 OAuth 2.0 客户端凭据。
然后,客户端向授权服务器请求访问令牌。
它从响应中获取访问令牌,并将该令牌发送到您想要访问的 API。
您必须在开始时将用户发送到授权端点。 以下是虚拟请求的示例
https://publicapi.example.com/oauth2/authorize?client_id=your_client_id&redirect_uri=your_url &response_type=code
以下是参数及其说明。
client_id − 应将其设置为您的应用程序的客户端 ID。
redirect_uri − 应将其设置为 URL。 请求获得授权后,用户将被重定向回来。
response_type − 它可以是代码或令牌。 该代码必须用于服务器端应用程序,而令牌必须用于客户端应用程序。 在服务器端应用程序中,您可以确保安全保存密钥。
下表列出了客户端凭据的概念。
| 序号 | 概念和描述 |
|---|---|
| 1 | 授权码
授权代码允许访问授权请求并授予客户端应用程序获取所有者资源的访问权限。 |
| 2 | 资源所有者密码凭据
资源所有者密码凭据仅包含一个请求和一个响应,在资源所有者与客户端关系良好的情况下非常有用。 |
| 3 | 断言
断言是一个信息包,它使得跨不同安全域共享身份和安全信息成为可能。 |
| 4 | 刷新令牌
刷新令牌用于获取新的访问令牌,其中携带获取新访问令牌所需的信息。 |
| 5 | 访问令牌响应
访问令牌是一种由授权服务器分配的令牌。 |
| 6 | 访问令牌错误响应代码
如果授权服务器发出的令牌访问请求无效或未经授权,则授权服务器返回错误响应。 |
