1.1.1. 授权服务器元数据查询

请求方式

GET

请求路径

/.well-known/oauth-authorization-server

响应代码

200 OK:

查询成功。

响应格式

application/json

响应数据

授权服务器元数据

名称

类型

描述

issuer

URL

授权服务器标识。

authorization_endpoint

URL

授权码授予方案认证请求地址。

token_endpoint

URL

访问令牌请求地址。

registration_endpoint

URL

客户端程序自助维护请求根地址。

scopes_supported

字符串列表

本授权服务器支持的开放权限列表。

response_types_supported

字符串列表

本授权服务器支持的授权码响应类型。

response_modes_supported

字符串列表

本授权服务器支持的授权码响应模式。

grant_types_supported

字符串列表

本授权服务器支持的访问令牌授予方案。

token_endpoint_auth_methods_supported

字符串列表

本授权服务器访问令牌请求阶段支持的客户端程序认证方式。

service_documentation

URL

本授权服务器集成文档。

ui_locales_supported

字符串列表

单点登录系统所支持的界面语言。

revocation_endpoint

URL

访问令牌吊销地址。

revocation_endpoint_auth_methods_supported

字符串列表

本授权服务器访问令牌吊销阶段支持的客户端程序认证方式。

code_challenge_methods_supported

字符串列表

挑战字所支持的方式。

pushed_authorization_request_endpoint

URL

预推送授权请求地址。

require_pushed_authorization_requests

布尔值

本授权服务器是否仅接受预推送授权请求。

authorization_response_iss_parameter_supported

布尔值

本授权服务器授权响应中是否包含ISS参数。

交互示例

备注

为方便阅读,仅展示关键信息字段,并对数据进行了仅用于显示目的格式化调整。

请求示例

GET /.well-known/oauth-authorization-server HTTP/1.1
Host: oauth2.api.neusoft.edu.cn

响应示例

HTTP/1.1 200 OK
Content-Type: application/json

{
    "issuer": "https://oauth2.api.neusoft.edu.cn",
    "authorization_endpoint": "https://oauth2.api.neusoft.edu.cn/authorize",
    "token_endpoint": "https://oauth2.api.neusoft.edu.cn/token",
    "registration_endpoint": "https://oauth2.api.neusoft.edu.cn/register",
    "scopes_supported": [
        "core:user:id"
    ],
    "response_types_supported": [
        "code"
    ],
    "response_modes_supported": [
        "query"
    ],
    "grant_types_supported": [
        "authorization_code",
        "client_credentials",
        "refresh_token"
    ],
    "token_endpoint_auth_methods_supported": [
        "client_secret_basic"
    ],
    "service_documentation": "https://open.neusoft.edu.cn/oauth2/",
    "ui_locales_supported": [
        "zh-Hans"
    ],
    "revocation_endpoint": "https://oauth2.api.neusoft.edu.cn/revoke",
    "revocation_endpoint_auth_methods_supported": [
        "client_secret_basic"
    ],
    "code_challenge_methods_supported": [
        "plain",
        "S256",
        "SM3"
    ],
    "pushed_authorization_request_endpoint": "https://oauth2.api.neusoft.edu.cn/par",
    "require_pushed_authorization_requests": false,
    "authorization_response_iss_parameter_supported": true
}