OAuth 2.0系列教程(十) 资源拥有者密钥证书授权请求和响应

资源拥有者者密钥证书授权包含单个的请求+响应。 资源拥有者密钥证书授权请求 请求包含下面的参数:

grant_type 必须。必须设置到密码中。
username 必须。UTF-8编码的资源拥有者用户名。
password 必须。UTF-8编码的资源拥有者密码。
scope 可选。授权的作用域。

资源拥有者密钥证书授权响应 响应是包含访问令牌的JSON结构数据。JSON结构像这样:

{ "access_token"  : "...",
  "token_type"    : "...",
  "expires_in"    : "...",
  "refresh_token" : "...",
}

access_type属性是授权服务器分配的访问令牌。 token_type是被授权服务器分配的令牌类型。 expires_in属性是指访问令牌过多少秒后,就不再有效。访问令牌过期值是可选的。 refresh_token属性包含令牌过期后刷新的令牌。刷新的令牌用于,一旦响应返回的不再有效时,包含一个新的访问令牌。

时间: 2024-10-24 14:31:22

OAuth 2.0系列教程(十) 资源拥有者密钥证书授权请求和响应的相关文章

OAuth 2.0系列教程(十一) 客户端证书请求和响应

客户端证书授权包含下面的参数: grant_type 必须.必须设置到客户端证书中. scope 可选.授权的作用域. 客户端授权响应: 客户端授权响应包含下面的参数: { "access_token" : "...", "token_type" : "...", "expires_in" : "...", } access_type属性是授权服务器分配的访问令牌. token_type

OAuth 2.0系列教程

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据.每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频).这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容. OAuth

黄聪:Microsoft Enterprise Library 5.0 系列教程(十) Configuration Application Block

原文:黄聪:Microsoft Enterprise Library 5.0 系列教程(十) Configuration Application Block 到目前为止,我们使用的模块都是在同一个配置文件中,这显然是不灵活的,我们希望每个功能模块能独立的在一个配置文件中体现,这样不仅易于管理,易于扩展,也易于阅读和分类.企业库当然考虑到了这个问题并且提供了解决方案,本章就是讲解如何使用Configuration Application Block来将各个模块分割到独立的配置文件中的. 和以前一样

OAuth 2.0系列教程(七) 请求和响应

当客户端应用请求授权和访问令牌时,它发送http请求到授权服务器,同它的授权和令牌端点.被发送来回的请求和响应取决于授权类型.记住,这四种授权类型: 授权码授权 契约授权 资源拥有者密钥证书授权 客户端证书授权 每一种授权类型的请求和响应的更多细节将在下文分开地阐释. 然而,下面讲述的信息大多只是一个总结.为了得到它们更多的细节描述,你可能不得不查询OAuth 2.0规范,或者你尝试集成的系统(如Facebook, Google, Twitter, Foursquare等)文档. 转载自 并发编

OAuth 2.0系列教程(五) 授权

原文地址:http://tutorials.jenkov.com/oauth2/authorization.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 当一个客户端应用想要访问拥有者托管在资源服务器的资源时,它必须先获得授权,本节将讲述客户端如何获取授权. 客户端标识,客户端密钥和重定向URI 在客户端应用能请求访问资源服务器的资源之前,客户端应用程序,必须先在资源服务器相关联的授权服务器中进行注册. 注册一个一次性的任务.一旦注册了,除非客户端注册被取消了,注册

OAuth 2.0系列教程(三) 角色

原文地址:http://tutorials.jenkov.com/oauth2/roles.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0为用户和应用定义了如下角色: 资源拥有者 资源服务器 客户端应用 授权服务器 这些角色在下图中表示为: OAuth 2.0规范中的角色定义 资源拥有者是指拥有共享数据的人或应用.比如Facebook或者Google的用户就是是资源拥有者,他们拥有的资源就是他们的数据.资源拥有者在上图中被描述为人,这也是最常见的情

OAuth 2.0系列教程(四) 客户端类型

原文地址:http://tutorials.jenkov.com/oauth2/client-types.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾 OAuth 2.0客户端角色被细分为一系列类型和配置,本节将阐述这些类型和配置. OAuth 2.0规范定义了两种客户端类型: 保密的 公有的 保密的客户端能够对外部保持客户端密码保密.该客户端密码是由授权服务器分配给客户端应用的.为了避免欺骗,该密码是授权服务器用来识别客户端的.例如一个保密的客户端可以是web应用

OAuth 2.0系列教程(六) 端点

OAuth 2.0定义了一系列端点.端点典型的就是web服务器上的URI.比如,一个Java Servlet, JSP page, PHP page, ASP.NET网页等等. 这些端点定义有: 授权端点 令牌端点 重定向端点 授权端点和令牌端点都位于授权服务器上,重定向端点位于客户端应用上.每个端点都会在下面讲述. 这些端点在下图中阐释为: OAuth 2.0端点 OAuth 2.0规范没有描述这些端点怎么被发现或记录.这取决于实现者来决定.大多数网站都有一个子网站开发人员来记录这些端点. 授

OAuth 2.0系列教程(八) 授权码授权

原文地址:http://tutorials.jenkov.com/oauth2/authorization-code-request-response.html 作者:Jakob Jenkov   译者:林浩    校对:郭蕾  授权码授权总共由2个请求和2个响应组成.一个授权请求+响应,和一个令牌请求+响应. 授权请求 授权请求被发送到授权端点以获取一个授权码.这是请求中用到的参数: response_type 必须.必须被设置到代码里 client_id 必须.当客户端被注册时,授权服务器要