OAuth 2.0 - 獲取訪問令牌
訪問令牌是一個字串,用於標識使用者、應用程式或頁面。令牌包含諸如令牌何時過期以及哪個應用程式建立該令牌等資訊。
首先,需要從 API 控制檯獲取 OAuth 2.0 客戶端憑據。
然後,客戶端向授權伺服器請求訪問令牌。
它從響應中獲取訪問令牌,並將令牌傳送到您希望訪問的 API。
您必須首先將使用者傳送到授權端點。以下是一個虛擬請求的示例
https://publicapi.example.com/oauth2/authorize?client_id=your_client_id&redirect_uri=your_url &response_type=code
以下是引數及其描述。
client_id − 應設定為應用程式的客戶端 ID。
redirect_uri − 應設定為 URL。授權請求後,使用者將被重定向回。
response_type − 可以是程式碼或令牌。程式碼必須用於伺服器端應用程式,而令牌必須用於客戶端應用程式。在伺服器端應用程式中,您可以確保安全地儲存金鑰。
下表列出了客戶端憑據的概念。
| 序號 | 概念及描述 |
|---|---|
| 1 | 授權碼
授權碼允許訪問授權請求,並授予客戶端應用程式獲取所有者資源的許可權。 |
| 2 | 資源所有者密碼憑據
資源所有者密碼憑據僅包含一個請求和一個響應,在資源所有者與客戶端之間存在良好關係的情況下非常有用。 |
| 3 | 宣告
宣告是資訊包,使跨各種安全域共享身份和安全資訊成為可能。 |
| 4 | 重新整理令牌
重新整理令牌用於獲取新的訪問令牌,其中包含獲取新訪問令牌所需的資訊。 |
| 5 | 訪問令牌響應
訪問令牌是由授權伺服器分配的一種令牌。 |
| 6 | 訪問令牌錯誤響應程式碼
如果授權伺服器發出的令牌訪問請求無效或未經授權,則授權伺服器將返回錯誤響應。 |
廣告