5.3. 内部 OAuth 服务器选项

内部 OAuth 服务器可使用几个配置选项。

5.3.1. OAuth 令牌期间选项

内部 OAuth 服务器生成两种令牌:

访问令牌

存在时间较长的令牌,用于授权对 API 的访问。

授权代码

存在时间较短的令牌,仅用于交换访问令牌。

您可以为两种类型的令牌配置默认的期间。若有需要,可使用 OAuthClient 对象定义覆盖访问令牌的期间。

5.3.2. OAuth 授权选项

当 OAuth 服务器收到用户之前没有授予权限的客户端的令牌请求时,OAuth 服务器采取的操作取决于 OAuth 客户端的授权策略。

请求令牌的 OAuth 客户端必须提供自己的授权策略。

您可以应用以下默认方法:

auto

自动批准授权并重试请求。

prompt

提示用户批准或拒绝授权。