授权响应(Authorization Response)
授权响应可用于获取访问令牌,以使用授权代码访问系统中的所有者资源。 访问令牌由授权服务器在接受客户端应用程序发送的客户端ID,客户端密码和授权代码时提供。
授权服务器将颁发授权代码,允许使用以下参数访问请求 -
Code - 它是一个必需参数,指定授权服务器生成的授权代码。 授权代码的生命周期最长为10分钟,授权代码不能多次使用。 如果客户端应用程序多次使用授权代码,则授权服务器拒绝该请求并取消先前基于授权代码发出的所有令牌。
State - 如果授权请求中有授权代码,则它是必需参数。
授权服务器提供授权代码,并使用以下格式授予对客户端应用程序的访问权限 -
"application/x-www-form-urlencoded"
它是您的请求的默认MIME(多用途Internet邮件扩展)类型,必须以控制名称和值转义,空格字符替换为“+”符号的方式进行编码,名称/值对与彼此之间用'&'等
