资源所有者密码凭证

资源所有者密码凭证仅包含一项请求和一项响应。当资源所有者与客户端关系良好且没有可用的授权授予类型时，此授予类型非常有用。

资源所有者密码凭据可用于授予访问令牌的授权。这种类型的授权类型通过与访问令牌或刷新令牌交换凭证来删除资源所有者凭证的存储以供将来使用。

资源所有者密码凭据授予请求包含以下参数 -

• grant_type - 这是用于设置密码的必需参数。

• username - 这是指定资源所有者用户名的必需参数。

• 密码- 这是指定资源所有者密码的必需参数。

• 范围- 它是一个可选参数，指定请求和授权的范围。

资源所有者密码凭据授予响应包含以下 JSON 结构。

{
   "access_token"  : ". . .",
   "token_type"    : ". . .",
   "expires_in"    : ". . . ",
   "refresh_token" : ". . .",
}

• access_token - 这是授权服务器访问令牌的必需参数。

• token_type - 这是一个必需的参数，由授权服务器分配并指定令牌的类型。

• expires_in - 这是一个推荐参数，指定访问令牌过期的持续时间。

• fresh_token - 如果访问令牌过期，它提供刷新令牌，以使用授权授予获取新的访问令牌。