经过身份验证的请求(Authenticated Requests)

优质
小牛编辑
139浏览
2023-12-01

经过身份验证的请求可用于获取授权代码令牌,以访问系统中的所有者资源。 对授权端点发出的请求会导致用户身份验证,并在向授权端点发送请求时提供明确的凭据。

经过身份验证的请求包含以下参数 -

  • response_type - 这是一个必需参数,用于将值设置为'code',用于请求授权代码。 如果授权请求中没有'response_ type'参数,则授权服务器返回错误响应。 由于无效或不匹配的重定向URI或无效的客户端标识符,授权请求可能会失败。

  • client_id - 它是标识客户端的必需参数,该客户client_id授权服务器分配。 这是授权服务器所特有的。 授权服务器可以通过收集其安全要求来获取任何类型的凭证。 客户端应用程序不应在每个请求中使用多个身份验证方法。

  • redirect_uri - 这是一个可选参数,包括带有授权请求的重定向URI。 当授权请求包含重定向URI时,它与已注册的重定向URI的值匹配。

  • scope - 它是一个可选参数,用于指定请求的范围。 当限制授权范围以控制客户端的受保护资源时,授权授权可用作客户端凭证。 范围参数不应包括资源所有者信息,因为它们可能与不安全的通道通信或者可能不安全地存储。

  • state - 这是一个可选参数。 使用授权服务器将用户代理重定向回客户端时,可以使用状态值。 如果授权请求包含状态值,则它从客户端返回确切的值。