OAuth-API-Antwortparameter

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die OAuth 2.0-API erzeugt eine JSON-Antwort, die die folgenden Parameter als Name:Wert-Paare enthält.

    Tabelle : 1. Antwortparameter für Zugriffstoken
    Antwortparameter Beschreibung
    scope Vom Zugriffstoken gewährter Zugriff. Der Bereich ist immer useraccount, was bedeutet, dass das Zugriffstoken dieselben Rechte hat wie das Benutzerkonto, das das Token autorisiert hat. Wenn Abel Tuter beispielsweise eine Anwendung durch die Bereitstellung von Anmeldeinformationen autorisiert, gewährt das resultierende Zugriffstoken dem Tokenträger dieselben Zugriffsrechte wie Abel Tuter.
    token_type Typ des von der Anforderung ausgegebenen Tokens gemäß Definition in OAuth-RFC. Der Tokentyp ist immer Bearer, was bedeutet, dass jeder, der im Besitz des Zugriffstokens ist, auf eine geschützte Ressource zugreifen kann, ohne einen kryptografischen Schlüssel anzugeben. Unter RFC 6750 finden Sie weitere Informationen darüber, wie OAuth 2.0 Bearer-Token verwendet.
    läuft ab_in Lebensdauer des Zugriffstokens in Sekunden.
    Aktualisierung_Token Zeichenfolgenwert des Aktualisierungstokens.
    access_token Zeichenfolgenwert des Zugriffstokens. Zugriffsanforderungen, die innerhalb der Ablaufzeit des Zugriffstokens gestellt werden, geben immer das aktuelle Zugriffstoken zurück.
    format [Optional] Ausgabeformat der Antwort. Dieser Wert ist immer JSON.
    Hinweis:
    Wenn ein OAuth-Anbieter den Antworttext als „Inhaltstyp“ anstelle von „Inhaltstyp“ sendet, analysiert der OAuth-HTTP-Client die Antwort möglicherweise nicht richtig. Um dieses Problem zu beheben, erstellen Sie eine Systemeigenschaft mit diesen Parametern.
    Feld Wert
    Name glide.oauth.inhouse.httpclient.enabled
    Typ Wahr|Falsch
    Wert falsch

    Weitere Informationen zum Erstellen von Systemeigenschaften finden Sie unter Systemeigenschaft hinzufügen

    Das folgende Beispiel veranschaulicht die JSON-Zeichenfolge, die von der Anforderung eines Zugriffstokens zurückgegeben wird. (Leerzeichen wurden hinzugefügt, um die Lesbarkeit zu verbessern).

    
{"scope":"useraccount","token_type":"Bearer","expires_in":1800,
"refresh_token":"w599voG89897rGVDmdp12WA681r9E5948c1CJTPi8g4HGc4NWaz62k6k1K0FMxHW40H8yOO3Hoe",
"access_token":"F0jh9korTyzd9kaZqZ0SzjKZuS3ut0i4P46Lc52m2JYHiLIcqzFAumpyxshU9mMQ13gJHtxD2fy"}