首页 介绍 客户端注册 协议端点 获得授权 颁发访问令牌 刷新访问令牌 访问受保护资源 访问令牌类型 错误响应 可扩展性 本机应用程序 安全性考虑 IANA考量 参考文献 附录A. 增强巴科斯-诺尔范式(ABNF)语法 附录B. 使用application/x-www-form-urlencoded媒体类型 附录C. 致谢 勘误

7. 访问受保护资源

通过向资源服务器出示访问令牌,客户端访问受保护资源。资源服务器必须验证访问令牌,并确保它没有过期且其范围涵盖了请求的资源。资源服务器用于验证访问令牌的方法(以及任何错误响应)超出了本规范的范围,但一般包括资源服务器和授权服务器之间的互动或协调。

客户端使用访问令牌与资源服务器进行证认的方法依赖于授权服务器颁发的访问令牌的类型。通常,它涉及到使用具有所采用的访问令牌类型的规范定义的身份验证方案(如RFC6750)的HTTP“Authorization”的请求标头字段RFC2617

results matching ""

    No results matching ""