OAuth 2.0 - 资源所有者密码凭证

资源所有者密码凭据仅包含一个请求和一个响应。 当资源所有者与客户端关系良好且没有可用的授权授予类型时，此授予类型非常有用。

资源所有者密码凭据可用于授予访问令牌的授权。 这种类型的授权类型通过与访问令牌或刷新令牌交换凭证来删除资源所有者凭证的存储以供将来使用。

资源所有者密码凭据授予请求包含以下参数 −

• grant_type − 必需参数，用于设置密码。

• username − 它是必需参数，指定资源所有者用户名。

• password − 它是必需参数，指定资源所有者密码。

• scope − 它是一个可选参数，指定请求和授权的范围。

资源所有者密码凭据授予响应包含以下 JSON 结构。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token − 必填参数，授权服务器访问。

• token_type − 必填参数，由授权服务器分配，指定token的类型。

• expires_in − 这是一个推荐参数，用于指定访问令牌过期的持续时间。

• refresh_token − 如果访问令牌过期，它会提供刷新令牌，以便使用授权获取新的访问令牌。

❮ oauth2.0_obtaining_an_access_token.html