OAuth 2.0 契约请求和响应

由 北公爵无欢 创建， 最后一次修改 2016-08-12 契约请求和响应契约授权包含一个请求和一个响应。 契约授权请求 契约授权请求包含下面的参数：response_type必须。必须被设置在令牌中。client_id必须。当客户端被注册时，有授权服务器分配的客户端标识。redirect_uri可选。由客户端注册的重定向URI。scope可选。请求可能的作用域。state可选(推荐)。任何需要被传递到客户端请求的URI客户端的状态。契约授权响应 契约授权包含下面的参数。注意，契约授权响应不是JSON：access_token必须。授权服务器分配的访问令牌。token_type必须。令牌类型。expires_in推荐。访问令牌过期的秒数。scope可选。访问令牌的作用域。state必须。i如果出现在授权请求期间，和请求中的state参数一样。契约授权错误如果授权期间发生错误，两种情况会发生。 第一种情形是，客户端没有被授权或识别。比如，请求中错误的重定向URI。这种情况下，授权服务器没有必要重定向资源拥有者到重定向URI，而是通知资源拥有者发生了错误。 第二种情形是，客户端是好的，但是发生了其他事情。这种情况下下面地错误响应会被发送到客户端，包括在重定向URI中：error必须。必须是预先定义的错误码之一。参见规范查查这些错误码及它们的含义。error_description可选。一段UTF-8编码的描述错误的文本。适用于开发者，而不是最终用户。error_uri可选。 一个指向包含人类可读的错误信息网页的URI。state必须。如果出现在授权请求期间，和请求中的state参数一样。