WWW-验证响应头字段
如果受保护的资源请求包含无效的访问令牌或者访问令牌格式错误,则资源服务器必须包含 HTTP“ WWW-Authenticate ”响应标头字段。
“WWW-Authenticate”标头字段使用以下格式 -
challenge = "OAuth" RWS token-challenge token-challenge = realm [CS error] [CS error-uri] [CS scope] [CS 1#auth –param] error = "error" "=" <"> token <"> error-desc = "error_description" "=" quoted-string error-uri = "error_uri" = <"> URI-Reference <"> scope = quoted-value / <"> quoted-value *(1*SP quoted-value) <"> quoted-value = 1* quoted-char
在哪里,
领域- 它是一个属性,指定保护范围并显示给用户,以便他们知道要使用哪个用户名和密码。该属性只能出现一次。
error - 这是一个属性,用于向客户端提供访问请求被拒绝的具体原因。
error_description - 它是一个提供人类可读文本的属性,可用于帮助理解发生的错误。
error_uri - 它是一个属性,提供 URI 来标识人类可读的网页以及有关已发生错误的信息。
范围- 它是一个属性,指定访问令牌所需的范围以访问所请求的资源。
oauth2.0_accessing_a_protected_resource.htm