OAuth-API-Antwortparameter

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die OAuth 2.0-API erzeugt eine JSON-Antwort, die die folgenden Parameter als name:value-Paare enthält.

    Tabelle : 1. Antwortparameter für Zugriffstoken
    Antwortparameter Beschreibung
    scope Umfang des vom Zugriffstoken gewährten Zugriffs. Der Bereich ist immer useraccount, was bedeutet, dass das Zugriffstoken dieselben Rechte hat wie der Benutzeraccount, der das Token autorisiert hat. Wenn Abel Tuter beispielsweise eine Anwendung durch Bereitstellung von Anmeldeinformationen autorisiert, gewährt das resultierende Zugriffstoken dem Token-Bearer dieselben Zugriffsberechtigungen wie Abel Tuter.
    token_type Typ des von der Anforderung ausgegebenen Tokens, wie im OAuth-RFC definiert. Der Tokentyp ist immer Bearer, was bedeutet, dass jeder, der im Besitz des Zugriffstokens ist, auf eine geschützte Ressource zugreifen kann, ohne einen kryptografischen Schlüssel anzugeben. Unter RFC6750 finden Sie weitere Informationen darüber, wie OAuth 2.0 Bearer-Token verwendet.
    läuft ab_in Lebensdauer des Zugriffstokens in Sekunden.
    refresh_token Zeichenfolgenwert des Aktualisierungstokens.
    access_token Zeichenfolgenwert des Zugriffstokens. Zugriffsanforderungen, die innerhalb der Ablaufzeit des Zugriffstokens gestellt werden, geben immer das aktuelle Zugriffstoken zurück.
    format [Optional] Ausgabeformat der Antwort. Dieser Wert ist immer JSON.
    Hinweis:
    Wenn ein OAuth-Provider den Antworttext als „Inhaltstyp“ anstelle von „Inhaltstyp“ sendet, analysiert der OAuth-HTTP-Client die Antwort möglicherweise nicht richtig. Um dieses Problem zu beheben, erstellen Sie eine Systemeigenschaft mit diesen Parametern.
    Feld Wert
    Name glide.oauth.inhouse.httpclient.enabled
    Typ Wahr|Falsch
    Wert false

    Weitere Informationen zum Erstellen von Systemeigenschaften finden Sie unter Systemeigenschaften hinzufügen

    Das folgende Beispiel zeigt die JSON-Zeichenfolge, die von einer Zugriffstokenanforderung zurückgegeben wird. (Leerzeichen wurden hinzugefügt, um die Lesbarkeit zu verbessern).

    
{"scope":"useraccount","token_type":"Bearer","expires_in":1800,
"refresh_token":"w599voG89897rGVDmdp12WA681r9E5948c1CJTPi8g4HGc4NWaz62k6k1K0FMxHW40H8yOO3Hoe",
"access_token":"F0jh9korTyzd9kaZqZ0SzjKZuS3ut0i4P46Lc52m2JYHiLIcqzFAumpyxshU9mMQ13gJHtxD2fy"}