OAuth-API-Antwortparameter

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die OAuth 2,0-API erstellt eine JSON-Antwort, die die folgenden Parameter als Name:Wert-Paare enthält.

    Tabelle : 1. Antwortparameter für Zugriffstoken
    Antwortparameter Beschreibung
    scope Zugriffsmenge, die vom Zugriffstoken gewährt wird. Der Umfang ist immer Anwenderaccount , Bedeutet, dass das Zugriffstoken dieselben Rechte hat wie der Anwenderaccount, der das Token autorisiert hat. Wenn Abel Tuter beispielsweise eine Anwendung durch Angabe von Anmeldeinformationen autorisiert, gewährt das resultierende Zugriffstoken dem Tokenträger die gleichen Zugriffsrechte wie Abel Tuter.
    Token_type Typ des Tokens, das von der Anforderung ausgegeben wird, wie im OAuth-RFC definiert. Der Tokentyp ist immer Bearer , Bedeutet, dass jeder im Besitz des Zugriffstokens auf eine geschützte Ressource zugreifen kann, ohne einen kryptografischen Schlüssel bereitzustellen. Siehe RFC6750 Weitere Informationen dazu, wie OAuth 2,0 Bearer-Token verwendet.
    EXISTRIES_in Lebensdauer des Zugriffs-Tokens in Sekunden.
    REFRESH_Token Zeichenfolgenwert des Aktualisierungs-Tokens.
    access_token Zeichenfolgenwert des Zugriffs-Tokens. Zugriffsanforderungen, die innerhalb der Ablaufzeit des Zugriffstokens gestellt werden, geben immer das aktuelle Zugriffstoken zurück.
    format [Optional] Ausgabeformat der Antwort. Dieser Wert ist immer JSON.
    Hinweis:
    Wenn ein OAuth-Provider den Antworttext als „content-type“ anstelle von „Content-Type“ sendet, analysiert der OAuth-HTTP-Client die Antwort möglicherweise nicht korrekt. Um dieses Problem zu beheben, erstellen Sie eine Systemeigenschaft mit diesen Parametern.
    Feld Wert
    Name glide.oauth.inhouse.httpclient.enabled
    Typ Wahr|Falsch
    Wert falsch

    Weitere Informationen zum Erstellen von Systemeigenschaften finden Sie unter Fügen Sie eine Systemeigenschaft hinzu

    Das folgende Beispiel veranschaulicht die JSON-Zeichenfolge, die von einer Zugriffstoken-Anforderung zurückgegeben wird. (Bereiche wurden hinzugefügt, um die Lesbarkeit zu verbessern.)

    
{"scope":"useraccount","token_type":"Bearer","expires_in":1800,
"refresh_token":"w599voG89897rGVDmdp12WA681r9E5948c1CJTPi8g4HGc4NWaz62k6k1K0FMxHW40H8yOO3Hoe",
"access_token":"F0jh9korTyzd9kaZqZ0SzjKZuS3ut0i4P46Lc52m2JYHiLIcqzFAumpyxshU9mMQ13gJHtxD2fy"}