软件简介

参考 oauth 2.0，基于 jfinal 2.0，jfinal-
ext2 1.0，jfinal-ext-3.1.4。

实现了三个功能点

1. - authorize： 此阶段主要获取code

2. - access_token： 此阶段获取accessToken;

3. - refresh_token此阶段更新accessToken;

authorize 请求参数说明

1. - response_type: 必须为code;

2. - scope: 为系统定义的范围；

3. - state : 为系统定义的state;

4. - client_id : 为系统分配的client_id，具体规则自定义；

authorize 返回参数说明

1. - code : 系统下方的code；

2. - state : 请求参数中的state;

3. - scope : 请求参数中的scope;

access_token 参数说明

1. - response_type : 必须为 token;

2. - grant_type : 必须为 access_token;

3. - code : authorize下发的code；

4. - client_id ： 系统分配的client_id；

5. - client_secret ： 系统分配的client_secret；

6. - username ： 用户名；

7. - password : 用户密码；

8. - scope: 为系统定义的范围；

9. - state : 为系统定义的state;

access_token 返回参数说明

1. - access_token ： token值；

2. - expires_in ： 过期时间；

3. - refresh_token ： 下次用于刷新token的refresh_token；

4. - scope: 为系统定义的范围；

5. - state : 为系统定义的state;

refresh_token 参数说明

1. - response_type : 必须为token;

2. - grant_type : 必须为refresh_token；

3. - refresh_token ： access_token下发的refresh_token；

4. - scope: 为系统定义的范围；

5. - state : 为系统定义的state;

refresh_token 返回参数说明
与access_token返回相同

错误返回参数

1. - error ： 错误信息；

2. - error_description : 错误描述；

3. - scope: 为系统定义的范围；

4. - state : 为系统定义的state;