oAuth 服务器响应格式
oAuth server response format
我正在使用 http://jsonapi.org 作为我的 api 回复的格式。然而,我有点困惑如何正确响应访问令牌请求。
据我所知,从 oAuth 方面我需要 return 以下内容:
{
"access_token": "abc1234...",
"token_type": "Bearer",
"expires_in": 3600
}
从 jsonapi 文档中我了解到每个请求都需要 return 一个 resource object。每个 resource object 都需要一个具有类型和 ID 的数据元素。
但是我觉得这对于 oAuth 令牌请求是不正确的。请帮助我如何正确执行此操作。谢谢
我在 jsonapi 论坛上提问,tyler kellen 提供了一个很好的答案 (http://discuss.jsonapi.org/t/json-api-response-format-for-non-resource-data-like-oauth-token/74)。我现在解决了这个问题:
{
"jsonapi": {
"version": "1.0"
},
"data": {
"id": "Qcg6yI1a5qCxXgKWtSAbZ2MIHFChHAq0Vc1Lo4TX",
"type": "token",
"attributes": {
"access_token": "Qcg6yI1a5qCxXgKWtSAbZ2MIHFChHAq0Vc1Lo4TX",
"token_type": "Bearer",
"expires_in": 3600
}
}
}
我正在使用 http://jsonapi.org 作为我的 api 回复的格式。然而,我有点困惑如何正确响应访问令牌请求。
据我所知,从 oAuth 方面我需要 return 以下内容:
{
"access_token": "abc1234...",
"token_type": "Bearer",
"expires_in": 3600
}
从 jsonapi 文档中我了解到每个请求都需要 return 一个 resource object。每个 resource object 都需要一个具有类型和 ID 的数据元素。
但是我觉得这对于 oAuth 令牌请求是不正确的。请帮助我如何正确执行此操作。谢谢
我在 jsonapi 论坛上提问,tyler kellen 提供了一个很好的答案 (http://discuss.jsonapi.org/t/json-api-response-format-for-non-resource-data-like-oauth-token/74)。我现在解决了这个问题:
{
"jsonapi": {
"version": "1.0"
},
"data": {
"id": "Qcg6yI1a5qCxXgKWtSAbZ2MIHFChHAq0Vc1Lo4TX",
"type": "token",
"attributes": {
"access_token": "Qcg6yI1a5qCxXgKWtSAbZ2MIHFChHAq0Vc1Lo4TX",
"token_type": "Bearer",
"expires_in": 3600
}
}
}