Aller au contenu principal

2.2. Successful Response (Réponse réussie)

2.2. Successful Response (Réponse réussie)

Si la vérification réussit, le serveur DOIT générer un URI de requête et le fournir dans la réponse avec un code d'état HTTP 201. Les paramètres suivants sont inclus comme membres de premier niveau dans le corps de la réponse HTTP avec le type de média application/json défini par [RFC8259].

request_uri

: L'URI de requête correspondant à la requête d'autorisation publiée. Cet URI est une référence à usage unique aux données de requête respectives dans la requête d'autorisation ultérieure. La manière dont le processus d'autorisation obtient les données de la requête d'autorisation relève du serveur d'autorisation et est hors du périmètre de cette spécification. Il n'est pas nécessaire de rendre les données disponibles à d'autres parties via cet URI.

expires_in

: Un nombre JSON représentant la durée de vie de l'URI de requête en secondes, entier positif. La durée de vie est à la discrétion du serveur d'autorisation mais est en général courte (par ex. entre 5 et 600 secondes).

Le format de la valeur request_uri est à la discrétion du serveur d'autorisation, mais elle DOIT contenir une partie générée par un algorithme pseudo-aléatoire cryptographiquement fort tel qu'il soit calculatoirement irréaliste de prédire ou deviner une valeur valide (voir la section 10.10 de [RFC6749]). Le serveur d'autorisation PEUT construire request_uri sous la forme urn:ietf:params:oauth:request_uri:<reference-value><reference-value> est la partie aléatoire référençant les données de requête d'autorisation.

La valeur request_uri DOIT être liée au client qui a publié la requête d'autorisation.

Exemple de réponse :

HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-cache, no-store

{
 "request_uri":
   "urn:ietf:params:oauth:request_uri:6esc_11ACC5bwc014ltc14eY22c",
 "expires_in": 60
}
Dernière mise à jour le