メインコンテンツまでスキップ

2.2. Successful Response (成功レスポンス)

2.2. Successful Response (成功レスポンス)

検証が成功した場合, サーバは request URI を生成し, HTTP ステータスコード 201 でレスポンスに含めなければならない (MUST). 次のパラメータは [RFC8259] で定義される application/json メディアタイプを用いた HTTP レスポンスのメッセージボディのトップレベルメンバとして含まれる.

request_uri

: POST された認可リクエストに対応する request URI. この URI は後続の認可リクエストにおける当該リクエストデータへの一回限りの参照である. 認可プロセスが認可リクエストデータを取得する方法は認可サーバの裁量であり, 本仕様の範囲外である. この URI 経由で他当事者に認可リクエストデータを公開する必要はない.

expires_in

: request URI の有効期間を秒単位の正の整数で表す JSON 数値. 有効期間は認可サーバの裁量だが, 通常は比較的短い (例: 5 秒から 600 秒).

request_uri 値の形式は認可サーバの裁量だが, 有効値を計算上予測または推測することが実質的に不可能となるよう, 暗号学的に強い疑似乱数アルゴリズムで生成した部分を含めなければならない (MUST) (詳細は [RFC6749] 第 10.10 節). 認可サーバは urn:ietf:params:oauth:request_uri:<reference-value> の形式で request_uri を構築してもよい (MAY). ここで <reference-value> は当該認可リクエストデータを参照する URI のランダム部分である.

request_uri 値は認可リクエストを POST したクライアントに束縛されなければならない (MUST).

レスポンス例:

HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-cache, no-store

{
 "request_uri":
   "urn:ietf:params:oauth:request_uri:6esc_11ACC5bwc014ltc14eY22c",
 "expires_in": 60
}
最終更新