OAuth 2.0 protokolünde javascript gibi Public Client türündeki uygulamalarda access token elde etmek için Token Endpoint adresine talepte bulunulur.
Implicit Request
Implicit yetkilendirme için token talebi için gerekeli parametreler şu şekildedir:
- response_type : Zorunlu parametredir. Alacağı değer “token” olmalıdır.
- client_id : Zorunlu parametredir. Authorization Server tarafından önceden verilmiştir.
- redirect_uri : İsteğe bağlı parametredir. İstemci tarafından belirlenir.
- scope : İsteğe bağlı parametredir Talebin kapsamını belirler.
- state : İsteğe bağlı parametredir.
Implicit Response
Imlicit talebine karşılık olarak JSON formatında bir içerik döner.
- access_token : Zorunlu parametredir. Authorization Server tarafından üretilen şifreli bilgidir.
- token_type : Zorunlu parametredir. Authorization Server tarafından belirlenen token türüdür.
- expires_in : İsteğe bağlı parametredir. Access token için belirlenen saniye cinsinden geçerlilik süresidir. Süre bittiğinde token artık geçersizdir.
- refresh_token : Zorunlu parametredir. Access token süresi dolduğunda yeni bir token elde etmek için kullanılacak olan parametredir.
Implicit Error Response
Authorization sırasında bir hata oluşursa iki durum söz konusu olacaktır.
- Kullanıcının yetkilendirilemediği veya tanınmadığı durum. Bu durum geçersiz bir Redirect URI belirlendiğinde veya kullanıcı kimlik bilgileri bilinmediği durumlarda ortaya çıkar.
- Kullanıcı doğrulanır fakat başka bir durumdan dolayı hatanın meydana geldiği durum. Bu gibi durumlarda kullanıcıya dönen cevap şu şekilde olacaktır.
- error : Zorunlu parametredir. Hatanın ne olduğunu belirten mesajdır.
- error_description : Geliştiricilere bilgi veren isteğe bağlı bir parametredir.
- error_uri : Hata hakkında bilgi veren bir web sayfasının adresini veren isteğe bağlı parametredir.
- state : Request sırasında belirlenmiş ise cevapta dönmesi zorunludur.