OAuth 2.0 Implicit Request ve Response

13 Ağu

OAuth 2.0 protokolünde javascript gibi  Public Client türündeki uygulamalarda access token elde etmek için Token Endpoint adresine talepte bulunulur.

Implicit Request

Implicit yetkilendirme için token talebi için gerekeli parametreler şu şekildedir:

  • response_type : Zorunlu parametredir. Alacağı değer “token” olmalıdır.
  • client_id Zorunlu parametredir. Authorization Server tarafından önceden verilmiştir.
  • redirect_uri : İsteğe bağlı parametredir. İstemci tarafından belirlenir.
  • scope : İsteğe bağlı parametredir Talebin kapsamını belirler.
  • state : İsteğe bağlı parametredir.

Implicit Response

Imlicit talebine karşılık olarak JSON formatında bir içerik döner.

  • access_token : Zorunlu parametredir. Authorization Server tarafından üretilen şifreli bilgidir.
  • token_type : Zorunlu parametredir. Authorization Server tarafından belirlenen token türüdür.
  • expires_in : İsteğe bağlı parametredir. Access token için belirlenen saniye cinsinden geçerlilik süresidir. Süre bittiğinde token artık geçersizdir.
  • refresh_token : Zorunlu parametredir. Access token süresi dolduğunda yeni bir token elde etmek için kullanılacak olan parametredir.

Implicit Error Response

Authorization sırasında bir hata oluşursa iki durum söz konusu olacaktır.

  1. Kullanıcının yetkilendirilemediği veya tanınmadığı durum. Bu durum geçersiz bir Redirect URI belirlendiğinde veya kullanıcı kimlik bilgileri bilinmediği durumlarda ortaya çıkar.
  2. Kullanıcı doğrulanır fakat başka bir durumdan dolayı hatanın meydana geldiği durum. Bu gibi durumlarda kullanıcıya dönen cevap şu şekilde olacaktır.
  • error : Zorunlu parametredir. Hatanın ne olduğunu belirten mesajdır.
  • error_description : Geliştiricilere bilgi veren isteğe bağlı bir parametredir.
  • error_uri : Hata hakkında bilgi veren bir web sayfasının adresini veren isteğe bağlı parametredir.
  • state : Request sırasında belirlenmiş ise cevapta dönmesi zorunludur.