Passa al contenuto principale

3.2. Device Authorization Response (Risposta di autorizzazione del dispositivo)

In risposta, il server di autorizzazione genera un codice di verifica del dispositivo univoco e un codice utente finale che sono validi per un tempo limitato e li include nel corpo della risposta HTTP utilizzando il formato "application/json" [RFC8259] con un codice di stato 200 (OK). La risposta contiene i seguenti parametri:

device_code (codice dispositivo)

  • RICHIESTO. Il codice di verifica del dispositivo.

user_code (codice utente)

  • RICHIESTO. Il codice di verifica dell'utente finale.

verification_uri (URI di verifica)

  • RICHIESTO. L'URI di verifica dell'utente finale sul server di autorizzazione. L'URI dovrebbe essere breve e facile da ricordare poiché agli utenti finali verrà chiesto di digitarlo manualmente nel loro agente utente.

verification_uri_complete (URI di verifica completo)

  • OPZIONALE. Un URI di verifica che include il "user_code" (o altre informazioni con la stessa funzione del "user_code"), progettato per la trasmissione non testuale.

expires_in (scade tra)

  • RICHIESTO. La durata in secondi del "device_code" e del "user_code".

interval (intervallo)

  • OPZIONALE. La quantità minima di tempo in secondi che il client DOVREBBE attendere tra le richieste di polling all'endpoint token. Se non viene fornito alcun valore, i client DEVONO utilizzare 5 come valore predefinito.

Ad esempio:

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store

{
  "device_code": "GmRhmhcxhwAzkoEqiMEg_DnyEysNkuNhszIySk9eS",
  "user_code": "WDJB-MJHT",
  "verification_uri": "https://example.com/device",
  "verification_uri_complete":
      "https://example.com/device?user_code=WDJB-MJHT",
  "expires_in": 1800,
  "interval": 5
}

In caso di errore (come un client configurato in modo non valido), il server di autorizzazione risponde nello stesso modo dell'endpoint token specificato nella Sezione 5.2 di [RFC6749].

Ultimo aggiornamento il