跳至主要內容

11.OAuth 2.0 客户端证书请求和响应

11.OAuth 2.0 客户端证书请求和响应

客户端证书请求和响应

客户端证书授权包含下面的参数:

grant_type必须。必须设置到客户端证书中。
scope可选。授权的作用域。

客户端授权响应: 客户端授权响应包含下面的参数:

{ "access_token"  : "...",
  "token_type"    : "...",
  "expires_in"    : "...",
}

access_type属性是授权服务器分配的访问令牌。 token_type是被授权服务器分配的令牌类型。 expires_in属性是指访问令牌过多少秒后,就不再有效。访问令牌过期值是可选的。 新的令牌不应该被包含在这种授权类型的请求中。

来源:https://www.w3cschool.cn/oauth2/tney1jas.html