OAuth 2.0 - 訪問令牌響應

訪問令牌是由授權伺服器分配的一類令牌。如果訪問令牌請求有效且已授權，則授權伺服器會簽發訪問令牌。如果令牌訪問請求無效或未授權，則授權伺服器會返回錯誤響應。

當授權伺服器接受客戶端應用程式傳送的客戶端 ID、客戶端密碼和授權程式碼時，它就會返回訪問令牌。使用者收到令牌後，就可以將其傳送到 Facebook、Google 等訪問資源，以訪問與已登入使用者相關的系統中的資源。

訪問令牌響應包含以下 JSON 結構。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token − 這是授權伺服器訪問令牌的一個必需引數。

• token_type − 這是授權伺服器分配的一個必需引數，用於指定令牌型別。

• expires_in − 這是一個推薦引數，用於指定訪問令牌過期的持續時間。

• refresh_token − 如果訪問令牌過期，它會提供一個重新整理令牌，以使用授權批准獲取新的訪問令牌。