获取访问令牌(Obtaining an Access Token)
访问令牌是标识用户,应用程序或页面的字符串。 令牌包括诸如令牌何时到期以及哪个应用创建该令牌的信息。
首先,有必要从API控制台获取OAuth 2.0客户端凭据。
然后,客户端从授权服务器请求访问令牌。
它从响应中获取访问令牌,并将令牌发送到您要访问的API。
您必须在开始时将用户发送到授权端点。 以下是虚拟请求的示例
https://publicapi.example.com/oauth2/authorize?client_id=your_client_id&redirect_uri=your_url
&response_type=code
以下是参数及其说明。
client_id - 应设置为应用程序的客户端ID。
redirect_uri - 应该设置为URL。 请求被授权后,将重定向用户。
response_type - 它可以是代码或令牌。 代码必须用于服务器端应用程序,而令牌必须用于客户端应用程序。 在服务器端应用程序中,您可以确保安全地保存机密。
下表列出了客户端凭据的概念。
| Sr.No. | 概念与描述 |
|---|---|
| 1 | 授权码 授权代码允许访问授权请求并授予对客户端应用程序的访问权以获取所有者资源。 |
| 2 | 资源所有者密码凭据 资源所有者密码凭据仅包含一个请求和一个响应,并且在资源所有者与客户端具有良好关系的情况下非常有用。 |
| 3 | Assertion 断言是一组信息,可以跨各种安全域共享身份和安全信息。 |
| 4 | 刷新令牌 刷新令牌用于获取新的访问令牌,其携带获取新访问令牌所需的信息。 |
| 5 | 访问令牌响应 访问令牌是授权服务器分配的一种令牌。 |
| 6 | 访问令牌错误响应代码 如果授权服务器发出的令牌访问请求无效或未授权,则授权服务器返回错误响应。 |
