WWW-Authenticate 響應頭欄位

之前
下一個

如果受保護的資源請求包含無效的訪問令牌或訪問令牌格式錯誤,資源伺服器必須包含 HTTP“WWW-Authenticate”響應頭欄位。

“WWW-Authenticate”標題欄位使用以下格式 −

challenge               =   "OAuth" RWS token-challenge
token-challenge         =   realm
                            [CS error]
                            [CS error-uri]
                            [CS scope]
                            [CS 1#auth –param]
error                   =   "error"  "=" <"> token <">
error-desc              =   "error_description" "=" quoted-string
error-uri               =   "error_uri" = <"> URI-Reference <">
scope                   =   quoted-value / <"> quoted-value *(1*SP quoted-value) <">
    quoted-value        =   1* quoted-char

其中,

  • realm − 這是一個屬性,指定保護的範圍,並顯示給使用者,以便他們知道使用哪個使用者名稱和密碼。此屬性只能出現一次。

  • error − 這是一個屬性,用於向客戶端提供訪問請求被拒絕的具體原因。

  • error_description − 這是一個屬性,提供可讀文字,可用於幫助理解發生的錯誤。

  • error_uri − 這是一個屬性,提供一個 URI 以識別具有人類可讀文字的網頁以及有關發生的錯誤的資訊。

  • scope − 這是一個屬性,它指定訪問令牌所需以訪問所請求資源的範圍。

oauth2.0_accessing_a_protected_resource.htm
列印頁面
上一步
下一步
廣告
© . All rights reserved.