Passa al contenuto principale

2.2. Successful Response (Risposta con successo)

2.2. Successful Response (Risposta con successo)

Se la verifica ha esito positivo, il server DEVE generare un URI di richiesta e restituirlo nella risposta con codice di stato HTTP 201. I seguenti parametri sono inclusi come membri di primo livello nel corpo della risposta HTTP con tipo di media application/json definito in [RFC8259].

request_uri

: L’URI di richiesta corrispondente alla richiesta di autorizzazione inviata. È un riferimento monouso ai dati della richiesta nella successiva richiesta di autorizzazione. Come il flusso di autorizzazione ottenga i dati dipende dal server di autorizzazione ed è fuori dall’ambito di questa specifica. Non è necessario rendere i dati disponibili ad altre parti tramite questo URI.

expires_in

: Numero JSON che rappresenta la durata di validità dell’URI di richiesta in secondi, intero positivo. La durata è a discrezione del server ma in genere breve (ad es. tra 5 e 600 secondi).

Il formato del valore request_uri è a discrezione del server di autorizzazione, ma DEVE contenere una parte generata con un algoritmo pseudo-casuale crittograficamente forte tale che sia computazionalmente irrealistico prevedere o indovinare un valore valido (vedere la sezione 10.10 di [RFC6749]). Il server PUÒ costruire request_uri come urn:ietf:params:oauth:request_uri:<reference-value> dove <reference-value> è la parte casuale che fa riferimento ai dati della richiesta di autorizzazione.

Il valore request_uri DEVE essere associato al client che ha inviato la richiesta.

Esempio di risposta:

HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-cache, no-store

{
 "request_uri":
   "urn:ietf:params:oauth:request_uri:6esc_11ACC5bwc014ltc14eY22c",
 "expires_in": 60
}
Ultimo aggiornamento il