OAuth 2.0 - 访问令牌响应

访问令牌是由授权服务器分配的一类令牌。如果访问令牌请求有效且已授权，则授权服务器会签发访问令牌。如果令牌访问请求无效或未授权，则授权服务器会返回错误响应。

当授权服务器接受客户端应用程序发送的客户端 ID、客户端密码和授权代码时，它就会返回访问令牌。用户收到令牌后，就可以将其发送到 Facebook、Google 等访问资源，以访问与已登录用户相关的系统中的资源。

访问令牌响应包含以下 JSON 结构。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token − 这是授权服务器访问令牌的一个必需参数。

• token_type − 这是授权服务器分配的一个必需参数，用于指定令牌类型。

• expires_in − 这是一个推荐参数，用于指定访问令牌过期的持续时间。

• refresh_token − 如果访问令牌过期，它会提供一个刷新令牌，以使用授权批准获取新的访问令牌。