WWW-Authenticate 响应头字段

如果受保护的资源请求包含无效的访问令牌或访问令牌格式错误，资源服务器必须包含 HTTP“WWW-Authenticate”响应头字段。

“WWW-Authenticate”标题字段使用以下格式 −

challenge               =   "OAuth" RWS token-challenge
token-challenge         =   realm
                            [CS error]
                            [CS error-uri]
                            [CS scope]
                            [CS 1#auth –param]
error                   =   "error"  "=" <"> token <">
error-desc              =   "error_description" "=" quoted-string
error-uri               =   "error_uri" = <"> URI-Reference <">
scope                   =   quoted-value / <"> quoted-value *(1*SP quoted-value) <">
    quoted-value        =   1* quoted-char

其中，

• realm − 这是一个属性，指定保护的范围，并显示给用户，以便他们知道使用哪个用户名和密码。此属性只能出现一次。

• error − 这是一个属性，用于向客户端提供访问请求被拒绝的具体原因。

• error_description − 这是一个属性，提供可读文本，可用于帮助理解发生的错误。

• error_uri − 这是一个属性，提供一个 URI 以识别具有人类可读文本的网页以及有关发生的错误的信息。

• scope − 这是一个属性，它指定访问令牌所需以访问所请求资源的范围。