4
Я читаю oauth2 specs и меня путают unauthorized_client и access_denied коды ошибок. Они, похоже, выражают одно и то же условие ошибки, не так ли? На первый взгляд (по коду ошибки) я думал, что для отказа от аутентификации, а другой - для отказа авторизации, но они действительно оба связаны с отказом авторизации, который переводится в код статуса http 403.В чем разница между unauthorized_client и access_denied
unauthorized_client
The client is not authorized to request an access token
using this method.
access_denied
The resource owner or authorization server denied the
request.
unauthorized_client приходит, когда ваш ClientId и clientSecret не соответствие. access_denied приходит, когда вы являетесь законным пользователем, но не имеете прав на выполнение определенной операции. – Azim
Не должна быть ошибка аутентификации, если учетные данные (clientId и clientSecret) не совпадают? Почему бы неавторизованный_клиент? В описании также говорится, что «клиент не имеет права запрашивать токен доступа», а не то, что клиент и секрет ошибочны. Btw существует определенная ошибка для несоответствия учетных данных: 'invalid_grant' -' Предоставленный предоставленный авторизационный сертификат (например, код авторизации, учетные записи владельца ресурса) или токен обновления недействителен, истек, отменен, не соответствует URI перенаправления, используемому в запросе авторизации , или или был выдан другому клиенту – themihai