首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

OAuth2.0认证解析

client_id 是 必需参数。客户端标识符。 redirect_uri必需参数,除非通过其它方式在客户端和授权服务器之间已经确定了一个重定向URI。...={redirect_uri} 参数说明 参数 必须 描述 client_id 是 必需参数。...它的值必须是“authorization_code” code 是 必需参数。从授权服务器接收到的授权码。 redirect_uri必需参数。在最初请求中使用的重定向URI。...错误响应 如果终端用户拒绝了访问请求,或者由于除了缺少或无效重定向URI之外的其它原因而导致请求失败, error 错误码 invalid_request 请求缺少某个必需参数,包含一个不支持的参数参数值...client_id 是 必需参数。客户端标识符。 redirect_uri必需参数,除非通过其它方式在客户端和授权服务器之间已经确定了一个重定向URI

4K10
您找到你想要的搜索结果了吗?
是的
没有找到

API OWASP 标准

管理网关访问 请求 API 时强制执行速率限制 对 API 进行更改时会自动维护规范 针对标准规范的每次更改验证端点规范 规范包含请求和响应的模式 请求和响应模式和示例经过格式验证,示例通过模式验证 URI...HTTP 状态码 404 用于错误的 URL 400 -responses 有特定错误的附加信息(例如缺少必需的属性) 当 API 使用者使用错误的凭证时使用 401 -response 403 使用有效但请求...安全的直接对象引用,即 URL 中没有敏感信息(如银行帐号、社会保险号、人名等)作为资源名称或查询参数?...规范包含标准格式的请求和响应示例,API 文档根据规范、模式和示例自动生成 POST, PUT: 201 为创建新资源而创建 来自客户端的 400 个错误请求,例如缺少必需的查询参数 白名单:POST、...具有最长端点层次结构和多个长值查询参数的 GET 请求不超过 2000 的 URI 长度?(一些老客户端和浏览器可能有这种限制,虽然不是官方限制,新客户端可以很好的处理)

2.6K20

Asp.Net Web API(三)

category=category 然而,以下URI就不匹配,因为它缺少“api”字段 /product/1              注意:在路由中使用“api”的原因是为了避免与ASP.NET MVC...Defaults(默认值)   如果你提供默认值,那么这个路由匹配缺少这些片段的URI。...该列表不包括可选参数               b:从这个列表中,试着在路由字典或是在URI查询字符串中,找到每个参数的匹配。...其基本思想是,可以从URI,或请求体,或一个自定义绑定来获取参数值。对于来自URI参数,我们希望确保URI在其路径(通过路由字典)或查询字符串中实际包含一个用于此参数的值。    ...对于Action的各个参数,如果参数来自URI,那么该参数名必须在路由字典或URI查询字符串中能够被找到(可选参数和复杂参数类型除外) 试图匹配最多数目的参数。最佳匹配可能是一个无参数的方法。

1.7K50

从0开始构建一个Oauth2Server服务 构建服务器端应用程序

oauth/token HTTP/1.1 Host: authorization-server.com code=Yzk5ZDczMzRlNDEwY &grant_type=code &redirect_uri...通过在查询字符串中使用附加参数重定向回提供的重定向 URL 来指示错误。总会有一个错误参数,重定向也可能包括error_description和error_uri。...参数无效 如果一个或多个参数无效,例如缺少所需的值或参数response_type错误,服务器将重定向到重定向 URL 并包括描述问题的查询字符串参数。...error 参数的其他可能值是: invalid_request: 请求缺少必需参数,包括无效的参数值,或者格式不正确。 unauthorized_client: 客户端无权使用此方法请求授权码。...此外,服务器可能包括参数error_description和error_uri有关错误的附加信息。

17120

从0开始构建一个Oauth2Server服务 AccessToken

请求参数 访问令牌请求将包含以下参数。 grant_type(必需的) 该grant_type参数必须设置为“authorization_code”。...code(必需的) 该参数是客户端之前从授权服务器收到的授权码。 redirect_uri(可能需要) 如果重定向 URI 包含在初始授权请求中,则服务也必须在令牌请求中要求它。...client_id(如果没有其他客户端身份验证则需要) 如果客户端通过 HTTP Basic Auth 或其他方法进行身份验证,则不需要此参数。否则,此参数必需的。...最后,服务必须确保存在的重定向 URI 参数与用于请求授权代码的重定向 URI 相匹配。...invalid_request– 请求缺少参数,因此服务器无法继续请求。如果请求包含不受支持的参数或重复参数,也可能会返回此信息。

21550

Asp.Net Web API 2第五课——Web API路由

如果你熟悉Asp.Net MVC,Web API的路由与Asp.Net MVC的路由是非常类似的。这主要的区别就是Web API使用的是HTTP方法,而不是URI路径来选择Action。...当Web API框架接收一个HTTP请求时,它会试图根据路由表中的一个路由模板来匹配其URI。如果无路由匹配,客户端会接收到一个404(未找到)错误。...例如,以下URI与这个默认路由的匹配: /api/contacts /api/contacts/1 /api/products/gizmo1 然而,以下URI不匹配,因为它缺少“api”片段: /contacts...3.路由模版中其他的占位变量,例如{id},将被映射成Action的参数。...注意,URI中的{id}片段如果出现,会被映射成Action的id参数。在这个例子中,这个控制器定义了两个GET方法,一个带有id参数的和一个不带有id参数的。

1.2K50

Asp.Net Web API 2第六课——Web API路由和动作选择

Defaults(默认值) 如果你提供默认值,那么这个路由将匹配缺少这些片段的URI。...2.如果路由字典有“action”条目,移除与该条目值不匹配的动作。 3.试图将动作参数与该URI匹配,如下:   a:针对每个动作,获得简单类型的参数列表,这是绑定得到URI参数的地方。...该列表不包括可选参数。   b:从这个列表中,试着在路由字典或是在URI查询字符串中,找到每个参数的匹配。匹配是与大小写无关的,且与参数顺序无关。   ...其基本思想是,可以从URI、或请求体、或一个自定义绑定来获取参数值。对于来自URI参数,我们希望确保URI在其路径(通过路由字典)或查询字符串中实际包含了一个用于此参数的值。...3.对于动作的各个参数,如果参数取自URI,那么该参数名必须在路由字典或URI查询字符串中能够被找到。(可选参数和复杂类型除外)。 4.试图匹配最多数目的参数。最佳匹配可能是一个无参数的方法。

92920

菜菜从零学习WCF六(数据协定)

泛型类型的处理方式与非泛型类型完全相同,泛型参数无特殊要求。   --无论用于泛型类型参数(T)的类型能否序列化,此类型都可序列化。...--数据协定命名空间     --数据协定命名空间采用统一资源标识符(URI)的形式     --设置DataContractAttribute的Namespace属性   --数据协定名称     -...--必需的数据成员     --通过将DataMemberAttribute的IsRequired属性设置为true,可以将数据成员标记为必需的数据成员。...如果反序列化时缺少必需的数据,则会引发异常,而不是将数据成员设置为其他默认值。     --添加必需的数据成员是重大更改。     ...--移除在任何早起版本中标记为必需成员的数据成员也是重大更改。

95021

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

热门标签

活动推荐

    运营活动

    活动名称
    广告关闭
    领券