OAuth 2.0 - 获取访问令牌
访问令牌是一个字符串,用于标识用户、应用程序或页面。令牌包含诸如令牌何时过期以及哪个应用程序创建该令牌等信息。
首先,需要从 API 控制台获取 OAuth 2.0 客户端凭据。
然后,客户端向授权服务器请求访问令牌。
它从响应中获取访问令牌,并将令牌发送到您希望访问的 API。
您必须首先将用户发送到授权端点。以下是一个虚拟请求的示例
https://publicapi.example.com/oauth2/authorize?client_id=your_client_id&redirect_uri=your_url &response_type=code
以下是参数及其描述。
client_id − 应设置为应用程序的客户端 ID。
redirect_uri − 应设置为 URL。授权请求后,用户将被重定向回。
response_type − 可以是代码或令牌。代码必须用于服务器端应用程序,而令牌必须用于客户端应用程序。在服务器端应用程序中,您可以确保安全地保存密钥。
下表列出了客户端凭据的概念。
| 序号 | 概念及描述 |
|---|---|
| 1 | 授权码
授权码允许访问授权请求,并授予客户端应用程序获取所有者资源的权限。 |
| 2 | 资源所有者密码凭据
资源所有者密码凭据仅包含一个请求和一个响应,在资源所有者与客户端之间存在良好关系的情况下非常有用。 |
| 3 | 声明
声明是信息包,使跨各种安全域共享身份和安全信息成为可能。 |
| 4 | 刷新令牌
刷新令牌用于获取新的访问令牌,其中包含获取新访问令牌所需的信息。 |
| 5 | 访问令牌响应
访问令牌是由授权服务器分配的一种令牌。 |
| 6 | 访问令牌错误响应代码
如果授权服务器发出的令牌访问请求无效或未经授权,则授权服务器将返回错误响应。 |
广告