WWW-Authenticate响应标头字段(WWW-Authenticate Response Header Field)

优质
小牛编辑
127浏览
2023-12-01

如果受保护资源请求包含无效的访问令牌或访问令牌格式错误,则资源服务器必须包含HTTP“ WWW-Authenticate ”响应头字段。

“WWW-Authenticate”标题字段使用以下格式 -

challenge               =   "OAuth" RWS token-challenge
token-challenge         =   realm
                            [CS error]
                            [CS error-uri]
                            [CS scope]
                            [CS 1#auth –param]
error                   =   "error"  "=" <"> token <">
error-desc              =   "error_description" "=" quoted-string
error-uri               =   "error_uri" = <"> URI-Reference <">
scope                   =   quoted-value/<"> quoted-value *(1*SP quoted-value) <">
    quoted-value        =   1* quoted-char

Where,

  • realm - 它是一个指定保护范围的属性,并显示给用户,以便他们知道要使用的用户名和密码。 此属性只能出现一次。

  • error - 它是一个属性,用于向客户端提供访问请求被拒绝的具体原因。

  • error_description - 这是一个提供人类可读文本的属性,可用于帮助理解发生的错误。

  • error_uri - 这是一个属性,它提供一个URI来标识人类可读的网页以及有关已发生错误的信息。

  • scope - 这是一个属性,它指定访问令牌所需的范围,以便访问所请求的资源。