OAuth 2.0 Resource Owner Password Credentials Request ve Response

16 Ağu

Uygulamaların yetkilendirilmesi için yapılan access token talebi sırasında doğrudan kullanıcı adı ve şifre bilgilerini isteyen bir yöntemdir.

Resource Owner Password Credentials Grant Request

Request için gerekli parametreler:

  • grant_type : Zorunlu parametredir. Alacağı değer “password” olmalıdır.
  • username : Zorunlu parametredir. Kaynak sahibinin kullanıcı adıdır.
  • password : Zorunlu parametredir. Kaynak sahibinin şifresidir.
  • scope : İsteğe bağlı parametredir. Yetki kapsamını belirtir.

Resource Owner Password Credentials Grant Response

Authorization Server tarafındancevap olarak JSON formatında bir nesne döner.

  • access_token : Zorunlu parametredir. Authorization Server tarafından üretilen şifreli bilgidir.
  • token_type : Zorunlu parametredir. Authorization Server tarafından belirlenen token türüdür.
  • expires_in : İsteğe bağlı parametredir. Access token için belirlenen saniye cinsinden geçerlilik süresidir. Süre bittiğinde token artık geçersizdir.
  • refresh_token : Zorunlu parametredir. Access token süresi dolduğunda yeni bir token elde etmek için kullanılacak olan parametredir.