資源所有者密碼憑據

資源所有者密碼憑據僅包含一個請求和一個響應。此授權型別在資源所有者與客戶端關係良好的情況下有用，並且沒有可用的授權授權型別時有用。

資源所有者密碼憑據可用於授予對令牌的訪問許可權。此類授權型別消除了為將來使用而儲存資源所有者憑據的情況，方法是用訪問令牌或重新整理令牌交換憑據。

資源所有者密碼憑據授權請求包含以下引數 -

• grant_type - 這是用於設定密碼的必需引數。

• username - 這是指定資源所有者使用者名稱的必需引數。

• password - 這是指定資源所有者密碼的必需引數。

• scope - 這是指定請求和授權範圍的可選引數。

資源所有者密碼憑據授權響應包含以下 JSON 結構。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token - 這是授權伺服器訪問令牌的必需引數。

• token_type - 這是由授權伺服器分配並指定令牌型別的必需引數。

• expires_in - 這是建議的引數，用於指定訪問令牌過期的持續時間。

• refresh_token - 如果訪問令牌過期，則提供一個重新整理令牌，以使用授權授予獲取新的訪問令牌。