02 选看 OAuth 2.0 简介(下)

原文：https://www.yuque.com/yuejiangliu/dotnet/asu0b9

---

02 选看 OAuth 2.0 简介(下).mp4 (25 MB)

一、端点 Endpoint

• Authorization Endpoint，授权端点

• 在浏览器里面和用户交互
• 资源所有者通过该端点对客户端应用进行授权操作

• Token Endpoint，Token 端点

• 客户端应用向该端点展示它的授权（或 Refresh Token）以获得 Access Token

二、范围 Scope

代表资源所有者在被保护资源那里的一些权限。

三、Access Token

• 有时候就叫做 Token
• 用来访问被保护资源的凭据
• 代表了给客户端颁发的授权，也就是委托给客户端的权限
• 必须描述出 Scope 和有效期

四、Refresh Token

• 用来获取 Access Token 的凭据
• 由 Authorization Server 颁发给客户端应用的
• 可选
• 具备让客户端应用逐渐降低访问权限的能力

• Refresh 回来的 Acess Token 可能 Scope 越来越小

五、端点发生错误时

发送错误时返回：

• error：错误类型
• error_description
• error_uri：指向错误详情页
• state

• Authorization Endpoint

• 错误信息通过 query string 返回
• https://xxxx.xxx.xx//authorize?error=invalid request

• Token Endpoint

• 错误信息通过 Post body 返回
•                                

六种错误类型：

• invalid_request
• invalid_client(401)
• invalid_grant
• unauthorized_client
• unsupported_grant_type
• invalid_scope