资源所有者密码凭据

资源所有者密码凭据仅包含一个请求和一个响应。此授权类型在资源所有者与客户端关系良好的情况下有用，并且没有可用的授权授权类型时有用。

资源所有者密码凭据可用于授予对令牌的访问权限。此类授权类型消除了为将来使用而存储资源所有者凭据的情况，方法是用访问令牌或刷新令牌交换凭据。

资源所有者密码凭据授权请求包含以下参数 -

• grant_type - 这是用于设置密码的必需参数。

• username - 这是指定资源所有者用户名的必需参数。

• password - 这是指定资源所有者密码的必需参数。

• scope - 这是指定请求和授权范围的可选参数。

资源所有者密码凭据授权响应包含以下 JSON 结构。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token - 这是授权服务器访问令牌的必需参数。

• token_type - 这是由授权服务器分配并指定令牌类型的必需参数。

• expires_in - 这是建议的参数，用于指定访问令牌过期的持续时间。

• refresh_token - 如果访问令牌过期，则提供一个刷新令牌，以使用授权授予获取新的访问令牌。