获取访问令牌(Obtaining an Access Token)

优质
小牛编辑
136浏览
2023-12-01

访问令牌是标识用户,应用程序或页面的字符串。 令牌包括诸如令牌何时到期以及哪个应用创建该令牌的信息。

  • 首先,有必要从API控制台获取OAuth 2.0客户端凭据。

  • 然后,客户端从授权服务器请求访问令牌。

  • 它从响应中获取访问令牌,并将令牌发送到您要访问的API。

您必须在开始时将用户发送到授权端点。 以下是虚拟请求的示例

https://publicapi.example.com/oauth2/authorize?client_id=your_client_id&redirect_uri=your_url 
   &response_type=code

以下是参数及其说明。

  • client_id - 应设置为应用程序的客户端ID。

  • redirect_uri - 应该设置为URL。 请求被授权后,将重定向用户。

  • response_type - 它可以是代码或令牌。 代码必须用于服务器端应用程序,而令牌必须用于客户端应用程序。 在服务器端应用程序中,您可以确保安全地保存机密。

下表列出了客户端凭据的概念。

Sr.No.概念与描述
1授权码

授权代码允许访问授权请求并授予对客户端应用程序的访问权以获取所有者资源。

2资源所有者密码凭据

资源所有者密码凭据仅包含一个请求和一个响应,并且在资源所有者与客户端具有良好关系的情况下非常有用。

3Assertion

断言是一组信息,可以跨各种安全域共享身份和安全信息。

4刷新令牌

刷新令牌用于获取新的访问令牌,其携带获取新访问令牌所需的信息。

5访问令牌响应

访问令牌是授权服务器分配的一种令牌。

6访问令牌错误响应代码

如果授权服务器发出的令牌访问请求无效或未授权,则授权服务器返回错误响应。