11、OAuth 2.0 客户端证书请求和响应

本文详细解析了OAuth 2.0客户端证书授权（Client Credentials Grant）的请求参数（如grant_type、scope）与响应格式（包含access_token、token_type、expires_in等字段），帮助开发者理解和使用这种授权流程。

客户端证书请求和响应

客户端证书授权包含下面的参数：

grant_type	必须。必须设置到客户端证书中。
scope	可选。授权的作用域。

客户端授权响应：客户端授权响应包含下面的参数：

{ "access_token"  : "...",
  "token_type"    : "...",
  "expires_in"    : "...",

access_type属性是授权服务器分配的访问令牌。 token_type是被授权服务器分配的令牌类型。 expires_in属性是指访问令牌过多少秒后，就不再有效。访问令牌过期值是可选的。新的令牌不应该被包含在这种授权类型的请求中。