名称 |
类型 |
约束 |
描述 |
|---|---|---|---|
|
字符串 |
必选 |
固定值: |
|
字符串 |
必选 |
您的客户端标识。 |
|
URL |
条件 |
授权成功后的重定向地址。
如果客户端注册了多于一个重定向地址,此参数必须传入;
如果传入此参数,参数值必须与注册值完全相同。
|
|
字符串 |
可选 |
请求权限条目。
如果有多个条目,使用空格符(ASCII:0x20,
" ")进行连接多个条目;如果没有传入此参数,系统将按默认条目请求用户授权。
|
|
字符串 |
可选 |
附加信息。
如果传入此参数,当资源所有者成功授权后,访问重定向地址时将携带此参数值。
本参数设计是用于防范跨站请求伪造(参考资料:MDN),建议您进行传入。
* 如果客户端需要将业务与授权请求进行关联,也可以将相应的映射字符串作为参数值进行传入。
|
|
字符串 |
条件 |
挑战码。由验证码经过演算法所得:
plain,此值为验证码原始值;如果客户端类型为公开客户端,此参数必须传入。
本参数设计是用于防范授权码被攻击者拦截进而窃取到令牌(参考资料:RFC 7636#section-1),建议您进行传入。
|
|
字符串 |
可选 |
挑战码演算法。默认值为
plain,即不进行演算。本授权服务器支持:
plain——不进行演算;S256——使用SHA-256安全杂凑演算法进行演算;SM3——使用SM3密码杂凑算法进行演算。 |