我已经搜索了这个问题的答案,现在我正在接触社区。 p>
{
"error":"invalid_request",
"error_description":"description",
"error_uri":"some_link"
}
error
代码,例如{"error":"account_locked"}
;但是,我已经看到一些API提供商这样做了。/token
端点:验证用户身份,生成令牌并返回API的标准错误响应?答案 0 :(得分:0)
我没有完全相同的场景。但我不会使用自定义错误代码,因为它违反了OAuth2。相反,我可以考虑在这种情况下使用“error_description”作为错误代码字段;或者我可以添加biz_error_code字段。
是的,您可以忘记OAuth2,它在http状态代码和error_code方面不灵活。但是,您最终将使用OAuth2的“密码”grant_type构建非常类似的东西,例如访问令牌和刷新令牌。