资源所有者密码凭据(Resource Owner Password Credentials)

优质
小牛编辑
128浏览
2023-12-01

资源所有者密码凭据仅包含一个请求和一个响应。 当没有可用的授权授权类型时,此授权类型在资源所有者与客户端具有良好关系的情况下非常有用。

资源所有者密码凭证可用于授予访问令牌的授权。 此类型的授权类型通过使用访问令牌或刷新令牌交换凭据来删除资源所有者凭据的存储以供将来使用。

资源所有者密码凭据授予请求包含以下参数 -

  • grant_type - 这是用于设置密码的必需参数。

  • username - 这是一个必需参数,用于指定资源所有者用户名。

  • password - 这是一个必需参数,用于指定资源所有者密码。

  • scope - 它是一个可选参数,用于指定请求和授权的范围。

资源所有者密码凭据授予响应包含以下JSON结构。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}
  • access_token - 授权服务器访问令牌所必需的参数。

  • token_type - 这是必需参数,由授权服务器分配并指定令牌的类型。

  • expires_in - 这是一个推荐的参数,用于指定访问令牌到期的持续时间。

  • refresh_token - 如果访问令牌过期,它提供刷新令牌,以使用授权授权获取新的访问令牌。