Question

我使用http://jsonapi.org作为我的api响应的格式。然而，我对如何正确响应访问令牌的请求感到有些困惑。

据我所知，从oAuth方面来说，我需要返回以下内容：

{
  "access_token": "abc1234...",
  "token_type": "Bearer",
  "expires_in": 3600
}

从jsonapi文档中我得到了每个请求都需要返回resource object。并且每个resource object都需要一个具有type和id的数据元素。

但是我觉得oAuth令牌请求不正确。请帮我正确地完成这项工作。感谢。

Answer 1

我在jsonapi论坛上问道，泰勒凯伦提供了一个非常好的答案（http://discuss.jsonapi.org/t/json-api-response-format-for-non-resource-data-like-oauth-token/74）。我现在已经解决了这个问题：

{
  "jsonapi": {
    "version": "1.0"
  },
  "data": {
    "id": "Qcg6yI1a5qCxXgKWtSAbZ2MIHFChHAq0Vc1Lo4TX",
    "type": "token",
    "attributes": {
      "access_token": "Qcg6yI1a5qCxXgKWtSAbZ2MIHFChHAq0Vc1Lo4TX",
      "token_type": "Bearer",
      "expires_in": 3600
    }
  }
}

oAuth服务器响应格式

1 个答案: