OAuth 2.0 - 经过身份验证的请求

经过身份验证的请求可用于获取授权代码令牌，以便访问系统中的所有者资源。向授权端点发出的请求会导致用户身份验证，并在向授权端点发送请求时提供明确的凭据。

经过身份验证的请求包含以下参数 -

• response_type - 它是一个必需的参数，用于将值设置为“code”，用于请求授权代码。如果授权请求中没有“response_ type”参数，则授权服务器返回错误响应。由于无效或不匹配的重定向 URI 或无效的客户端标识符，授权请求可能会失败。

• client_id - 它是授权服务器分配的一个必需参数，用于识别客户端。这是授权服务器独有的。授权服务器可以根据其安全要求采取任何类型的凭据。客户端应用程序在每个请求中不应使用多个认证方法。

• redirect_uri - 它是一个可选参数，其中包含授权请求的重定向 URI。当授权请求包含重定向 URI 时，它与已注册的重定向 URI 的值匹配。

• scope - 它是一个可选参数，用于指定请求的范围。授权范围受限于控制客户端的受保护资源时，授权授予可用作客户端凭据。范围参数不应包括资源所有者信息，因为它们可能会通过不安全的渠道进行通信或被不安全地存储。

• state - 它是一个可选参数。在使用授权服务器将用户代理重定向回客户端时，可以使用 state 值。如果授权请求包含 state 值，则它会从客户端返回确切的值。