OAuth 2.0 - 访问令牌响应

访问令牌是由授权服务器分配的一种令牌。如果访问令牌请求有效且经过授权，则授权服务器会颁发访问令牌。如果令牌访问请求无效或未经授权，则授权服务器返回错误响应。

当授权服务器接受客户端应用程序发送的客户端 ID、客户端密码和授权码时，会给出访问令牌。一旦用户收到令牌，就可以将其发送到Facebook、Google等访问资源，以访问系统中与登录用户相关的资源。

访问令牌响应包含以下 JSON 结构。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token - 这是授权服务器访问令牌的必需参数。

• token_type - 这是一个必需的参数，由授权服务器分配并指定令牌的类型。

• expires_in - 这是一个推荐参数，指定访问令牌过期的持续时间。

• fresh_token - 如果访问令牌过期，它提供刷新令牌，以使用授权授予获取新的访问令牌。