2.2. Successful Response (成功响应)

2.2. Successful Response (成功响应)

若校验成功, 服务器必须生成请求 URI, 并在响应中以 HTTP 状态码 201 提供. 以下参数作为 HTTP 响应消息体中的顶层成员包含, 使用 [RFC8259] 所定义的 application/json 媒体类型.

request_uri

: 与所 POST 的授权请求对应的请求 URI. 该 URI 是在后续授权请求中对相应请求数据的一次性引用. 授权流程如何取得授权请求数据由授权服务器自行决定, 不在本规范范围内. 无需通过此 URI 向其他方提供授权请求数据.

expires_in

: 表示请求 URI 生存时间 (秒) 的 JSON 数字, 为正整数. 请求 URI 的生存时间由授权服务器自行决定, 但通常较短 (例如 5 至 600 秒之间).

request_uri 值的格式由授权服务器自行决定, 但必须包含使用密码学强度足够的伪随机算法生成的某一部分, 使得预测或猜出有效值在计算上不可行 (细节见 [RFC6749] 第 10.10 节). 授权服务器可以使用形式 urn:ietf:params:oauth:request_uri:<reference-value> 构造 request_uri 值, 其中 <reference-value> 为引用相应授权请求数据的 URI 的随机部分.

request_uri 值必须与 POST 授权请求的客户端绑定.

以下是这样的响应示例:

HTTP/1.1 201 Created
Content-Type: application/json
Cache-Control: no-cache, no-store

{
 "request_uri":
   "urn:ietf:params:oauth:request_uri:6esc_11ACC5bwc014ltc14eY22c",
 "expires_in": 60
}