Zum Hauptinhalt springen

3.2. Device Authorization Response (Geräteautorisierungsantwort)

Als Antwort generiert der Autorisierungsserver einen eindeutigen Geräteverifizierungscode und einen Endbenutzercode, die für eine begrenzte Zeit gültig sind, und fügt sie im HTTP-Antwortkörper im Format "application/json" [RFC8259] mit einem 200 (OK) Statuscode ein. Die Antwort enthält die folgenden Parameter:

device_code (Gerätecode)

  • ERFORDERLICH. Der Geräteverifizierungscode.

user_code (Benutzercode)

  • ERFORDERLICH. Der Endbenutzer-Verifizierungscode.

verification_uri (Verifizierungs-URI)

  • ERFORDERLICH. Der Endbenutzer-Verifizierungs-URI auf dem Autorisierungsserver. Der URI sollte kurz und leicht zu merken sein, da Endbenutzer aufgefordert werden, ihn manuell in ihren Benutzeragenten einzugeben.

verification_uri_complete (vollständiger Verifizierungs-URI)

  • OPTIONAL. Ein Verifizierungs-URI, der den "user_code" (oder andere Informationen mit derselben Funktion wie der "user_code") enthält, der für die nicht-textuelle Übertragung konzipiert ist.

expires_in (läuft ab in)

  • ERFORDERLICH. Die Lebensdauer in Sekunden des "device_code" und "user_code".

interval (Intervall)

  • OPTIONAL. Die minimale Zeit in Sekunden, die der Client zwischen Polling-Anfragen an den Token-Endpunkt warten SOLLTE. Wenn kein Wert angegeben wird, MÜSSEN Clients 5 als Standard verwenden.

Zum Beispiel:

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store

{
  "device_code": "GmRhmhcxhwAzkoEqiMEg_DnyEysNkuNhszIySk9eS",
  "user_code": "WDJB-MJHT",
  "verification_uri": "https://example.com/device",
  "verification_uri_complete":
      "https://example.com/device?user_code=WDJB-MJHT",
  "expires_in": 1800,
  "interval": 5
}

Im Falle eines Fehlers (z.B. bei einem ungültig konfigurierten Client) antwortet der Autorisierungsserver auf die gleiche Weise wie der Token-Endpunkt, der in Abschnitt 5.2 von [RFC6749] angegeben ist.

Letztes Update am