OAuth 2.0 - WWW-Authenticate 响应头字段
如果受保护的资源请求包含无效的访问令牌或访问令牌格式错误,则资源服务器必须包含 HTTP"WWW-Authenticate"响应响应头字段。
"WWW-Authenticate"响应头字段使用以下格式 −
challenge = "OAuth" RWS token-challenge
token-challenge = realm
[CS error]
[CS error-uri]
[CS scope]
[CS 1#auth –param]
error = "error" "=" <"> token <">
error-desc = "error_description" "=" quoted-string
error-uri = "error_uri" = <"> URI-Reference <">
scope = quoted-value / <"> quoted-value *(1*SP quoted-value) <">
quoted-value = 1* quoted-char
where,
realm − 它是一个指定保护范围的属性,并向用户显示以便他们知道要使用哪个用户名和密码。 该属性只能出现一次。
error − 它是一个属性,用于向客户端提供访问请求被拒绝的具体原因。
error_description − 它是一个提供人类可读文本的属性,可用于帮助理解发生的错误。
error_uri − 它是一个属性,提供 URI 来标识人类可读的网页以及有关已发生错误的信息。
scope − 它是一个属性,指定访问令牌所需的范围以便访问所请求的资源。
❮ oauth2.0_accessing_a_protected_resource.html
