Info
Content

3.协议端点

协议端点

3.协议端点(3. Protocol Endpoints)

 授权过程采用了两种授权服务器端点(HTTP资源): 授权端点——客户端用其通过用户代理重定向从资源所有者获取授权。 令牌端点——客户端用其将授权许可交换为访问令牌,通常伴有客户端身份验证...

3.1. 授权端点

3.1. 授权端点 授权端点用于与资源所有者交互获取授权许可。 授权服务器必须先验证资源所有者的身份。 授权服务器对资源所有者进行身份验证的方式(例如,用户名和密码登录、会话cookies)超...

3.1.1. 响应类型(3.1.1. Response Type)

3.1.1. 响应类型 授权端点被授权码许可类型和隐式许可类型流程使用。客户端使用下列参数通知授权服务器期望的许可类型: response_type必需的。其值必须是如4.1.1节所述...

3.1.2. 重定向端点(3.1.2. Redirection Endpoint)

3.1.2. 重定向端点 在完成与资源所有者的交互后,授权服务器引导资源所有者的用户代理返回到客户端。授权服务器重定向用户代理至客户端的重定向端点,该端点是事先在客户端注册过程中或者当发起授权...

3.1.2.1. 端点请求的机密性(3.1.2.1. Endpoint Request Confidentiality)

3.1.2.1. 端点请求的机密性 当所请求的响应类型是“code”或“token”时,或者当重定向请求将引起机密凭据通过公开网络传输时,重定向端点应该要求使用1.6节所述的TLS。本规范没有...

3.1.2.2. 注册要求(3.1.2.2. Registration Requirements)

3.1.2.2. 注册要求 授权服务器必须要求下列客户端注册它们的重定向端点: 公开客户端。 采用隐式许可类型的机密客户端。 授权服务器应该要求所有客户端在使用授权端点前注册它们的重...

3.1.2.3. 动态配置(3.1.2.3. Dynamic Configuration)

3.1.2.3. 动态配置 如果多个重定向URI被注册,或者如果只有部分重定向URI被注册,或者如果没有重定向URI被注册,客户端都必须使用“redirect_uri”请求参数在授权请求中包含...

3.1.2.4. 无效端点(3.1.2.4. Invalid Endpoint)

3.1.2.4. 无效端点 如果由于缺失、无效或不匹配的重定向URI而验证失败,授权服务器应该通知资源所有者该错误且不能向无效的重定向URI自动重定向用户代理。   3.1.2.4. I...

3.1.2.5. 端点内容(3.1.2.5. Endpoint Content)

3.1.2.5. 端点内容 向客户端端点的重定向请求通常会引起由用户代理处理的HTML文档响应。如果HTML响应直接作为重定向请求的服务结果,任何包含在HTML文档中的脚本将执行,并具有对重定...

3.2. 令牌端点(3.2. Token Endpoint)

3.2. 令牌端点 客户端通过提交它的授权许可或刷新令牌使用令牌端点获取访问令牌。令牌端点被用于除了隐式许可类型(因为访问令牌是直接颁发的)外的每种授权许可中。 客户端通过何种方式获得令牌端...

3.2.1. 客户端身份验证(3.2.1. Client Authentication)

3.2.1. 客户端身份验证 在向令牌端点发起请求时,机密客户端或其他被颁发客户端凭据的客户端必须如2.3节所述与授权服务器进行身份验证。客户端身份验证用于: 实施刷新令牌和授权码到它们被...

3.3. 访问令牌范围(3.3. Access Token Scope)

3.3. 访问令牌范围 授权端点和令牌端点允许客户端使用“scope”请求参数指定访问请求的范围。反过来,授权服务器使用“scope”响应参数通知客户端颁发的访问令牌的范围。 范围参数的值表...

Search Results

Clear Search
Back to top