4. Example Access Token Response (访问令牌响应示例)
通常,持有者令牌作为OAuth 2.0 [RFC6749] 访问令牌响应的一部分返回给客户端。此类响应的示例如下:
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
{
"access_token":"mF_9.B5f-4.1JqM",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA"
}
响应字段说明
| 字段 | 类型 | 说明 |
|---|---|---|
| access_token | 字符串 | 持有者令牌,客户端用于访问受保护资源 |
| token_type | 字符串 | 固定为"Bearer",表示这是持有者令牌 |
| expires_in | 数字 | 令牌的生命周期(秒),例如3600表示1小时 |
| refresh_token | 字符串 | (可选)刷新令牌,用于获取新的访问令牌 |
注意: 完整的OAuth 2.0令牌响应规范请参考 RFC 6749第5.1节。