访问令牌是授权服务器分配的一种令牌。 如果访问令牌请求有效且授权,则授权服务器发出访问令牌。 如果令牌访问请求无效或未经授权,则授权服务器返回错误响应。
访问令牌由授权服务器在接受客户端应用程序发送的客户端ID,客户端密码和授权代码时提供。 一旦用户接收到令牌,就可以将其发送到诸如Facebook,Google等的访问资源以访问与登录用户相关的系统中的资源。
访问令牌响应包含以下JSON结构。
{ "access_token" : ". . .", "token_type" : ". . .", "expires_in" : ". . . ", "refresh_token" : ". . .", }
access_token - 授权服务器访问令牌所必需的参数。
token_type - 这是必需参数,由授权服务器分配并指定令牌的类型。
expires_in - 这是一个推荐的参数,用于指定访问令牌到期的持续时间。
refresh_token - 如果访问令牌过期,它提供刷新令牌,以使用授权授权获取新的访问令牌。
