Zum Hauptinhalt springen

2.2. Successful Response (Erfolgreiche Antwort)

2.2. Successful Response (Erfolgreiche Antwort)

Wenn die Prüfung erfolgreich ist, MUSS der Server eine Request-URI erzeugen und mit HTTP-Status 201 zurückgeben. Die folgenden Parameter stehen als Top-Level-Mitglieder im Antwortkörper mit Medientyp application/json gemäß [RFC8259].

request_uri

: Die Request-URI der gepushten Autorisierungsanfrage. Sie ist ein einmaliger Verweis auf die zugehörigen Daten in der späteren Autorisierungsanfrage. Wie der Autorisierungsablauf die Daten erhält, liegt beim Autorisierungsserver und liegt außerhalb dieses Dokuments. Es ist nicht erforderlich, die Daten über diese URI anderen Parteien zugänglich zu machen.

expires_in

: Eine JSON-Zahl mit der Gültigkeitsdauer der Request-URI in Sekunden (positive Ganzzahl). Die Dauer liegt im Ermessen des Servers, ist aber typischerweise kurz (z. B. 5 bis 600 Sekunden).

Das Format von request_uri liegt beim Autorisierungsserver, MUSS aber einen kryptographisch starken pseudozufälligen Teil enthalten, sodass gültige Werte praktisch nicht vorhersehbar sind (Abschnitt 10.10 von [RFC6749]). Der Server KANN request_uri als urn:ietf:params:oauth:request_uri:<reference-value> bilden, wobei <reference-value> der zufällige Teil ist, der auf die Autorisierungsdaten verweist.

request_uri MUSS mit dem Client verknüpft sein, der die Anfrage gepusht hat.

Beispielantwort:

HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-cache, no-store

{
 "request_uri":
   "urn:ietf:params:oauth:request_uri:6esc_11ACC5bwc014ltc14eY22c",
 "expires_in": 60
}
Letztes Update am