端点 Endpoint
- Authorization Endpoint,授权端点
- 在浏览器里面和用户交互
- 资源所有者通过该端点对客户端应用进行授权操作
- Token Endpoint,Token 端点
- 客户端应用向该端点展示它的授权(或 Refresh Token)以获得 Access Token
范围 Scope
代表资源所有者在被保护资源那里的一些权限。
Access Token
- 有时候就叫做 Token
- 用来访问被保护资源的凭据
- 代表了给客户端颁发的授权,也就是委托给客户端的权限
- 必须描述出 Scope 和有效期
Refresh Token
- 用来获取 Access Token 的凭据
- 由 Authorization Server 颁发给客户端应用的
- 可选
- 具备让客户端应用逐渐降低访问权限的能力
- Refresh 回来的 Acess Token 可能 Scope 越来越小
端点发生错误时
发送错误时返回:
- error:错误类型
- error_description
- error_uri:指向错误详情页
state
Authorization Endpoint
- 错误信息通过 query string 返回
- https://xxxx.xxx.xx//authorize?error=invalid request
- Token Endpoint
- 错误信息通过 Post body 返回
六种错误类型:
- invalid_request
- invalid_client(401)
- invalid_grant
- unauthorized_client
- unsupported_grant_type
- invalid_scope
若有收获,就点个赞吧
0 人点赞
