response_type

response_type

[12] response_type 引数は、OAuth 2.0 認可エンドポイントが返すべき値の種別 (認可符号またはアクセストークン) を指定するものです。

仕様書

[1] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-3.1.1>
[7] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-4.1.1>
[9] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-4.2.1>
[11] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-8.4>
[19] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-11.3>
[20] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#appendix-A.3>
[4] OAuth Parameters (2015-01-24 07:59:42 +09:00 版) <http://www.iana.org/assignments/oauth-parameters/oauth-parameters.xhtml#endpoint>
[21] Final: OAuth 2.0 Multiple Response Type Encoding Practices (2014-02-26 05:28:26 +09:00 版) <http://openid.net/specs/oauth-v2-multiple-response-types-1_0.html>

意味

[2] 認可エンドポイントの response_type 引数は、承諾型を指定するものです >>1。

構文

[13] response_type 引数の値は、応答名を U+0020 で区切って1つ以上指定したものでなければなりません >>11, >>20。応答名の順序は意味を持ちません >>1, >>11。

応答名
*
1. U+0020
2. 応答名

[5] 応答名の重複も明示的には禁止されていません。

[14] 応答名は、1つ以上のASCII英数字や _ で構成される文字列でなければなりません >>11, >>20。

+
1. |
  1. ASCII英数字
  2. _

[15] 応答名としては、次の値があります。

[16] この引数の値は IANA登録簿 >>4 に登録できます >>11, >>19。値の組も登録できますが、異なる順序の値の組が登録されていれば、重複して登録することはできません >>11。

[17] 順序は意味を持たないと規定されているので、 IANA登録簿に示された順序で指定しなければならないわけではないようです。

[3] 個別の登録とは別に組を登録することができるようです。登録されない限り、個々が登録されていても組み合わせの意味は定義されないようです。

[18] 登録されていない値やその組み合わせの使用が禁止されているわけではなさそうです。他の引数とは違って URL を使うことは認められていないようです。

文脈

[8] 認可エンドポイントでは、 response_type 引数を指定しなければなりません >>7, >>9。

処理

[6] 認可エンドポイントを参照。

関連

[10] トークンエンドポイントにおいては、 grant_type 引数が承諾型の指定に用いられます。

メモ

[22] Manually Build a Login Flow - Facebook Login (2016-03-03 14:18:12 +09:00 版) <https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow>

granted_scopes. Returns a comma-separated list of all Permissions granted to the app by the user at the time of login. Can be combined with other response_type values. When combined with token, response data is included as a URL fragment, otherwise included as a URL parameter.

response_type