OAuth 2.0 - 經過身份驗證的請求

經過身份驗證的請求可用於獲取授權程式碼令牌，以便訪問系統中的所有者資源。向授權端點發出的請求會導致使用者身份驗證，並在向授權端點發送請求時提供明確的憑據。

經過身份驗證的請求包含以下引數 -

• response_type - 它是一個必需的引數，用於將值設定為“code”，用於請求授權程式碼。如果授權請求中沒有“response_ type”引數，則授權伺服器返回錯誤響應。由於無效或不匹配的重定向 URI 或無效的客戶端識別符號，授權請求可能會失敗。

• client_id - 它是授權伺服器分配的一個必需引數，用於識別客戶端。這是授權伺服器獨有的。授權伺服器可以根據其安全要求採取任何型別的憑據。客戶端應用程式在每個請求中不應使用多個認證方法。

• redirect_uri - 它是一個可選引數，其中包含授權請求的重定向 URI。當授權請求包含重定向 URI 時，它與已註冊的重定向 URI 的值匹配。

• scope - 它是一個可選引數，用於指定請求的範圍。授權範圍受限於控制客戶端的受保護資源時，授權授予可用作客戶端憑據。範圍引數不應包括資源所有者資訊，因為它們可能會透過不安全的渠道進行通訊或被不安全地儲存。

• state - 它是一個可選引數。在使用授權伺服器將使用者代理重定向回客戶端時，可以使用 state 值。如果授權請求包含 state 值，則它會從客戶端返回確切的值。