OAuth 2.0 - 获取最终用户授权


授权响应可用于获取访问令牌,以便使用授权代码访问系统中的所有者资源。当授权服务器接受客户端应用程序发送的客户端 ID、客户端密码和授权码时,会给出访问令牌。

授权代码将由授权服务器发出,授权服务器允许使用以下参数访问请求 -

  • Code - 这是必需的参数,指定授权服务器生成的授权代码。授权码的有效期最长为 10 分钟,并且授权码不能重复使用。如果客户端应用程序多次使用授权代码,则授权服务器会拒绝该请求并取消之前根据授权代码颁发的所有令牌。

  • State - 如果授权请求中提供授权代码,则它是必需参数。

授权服务器提供授权代码并使用以下格式授予对客户端应用程序的访问权限 -

"application/x-www-form-urlencoded"

它是您的请求的默认 MIME(多用途 Internet 邮件扩展)类型,必须以这样的方式进行编码:控制名称和值被转义,空格字符被“+”号替换,名称/值对与彼此之间通过“&”等

oauth2.0_client_credentials.htm