5.2. 错误响应 ================ 授权服务器使用HTTP 400（错误请求）状态码响应，在响应中包含下列参数： - error 必需的。下列ASCII[USASCII]错误代码之一： - invalid_request 请求缺少必需的参数、包含不支持的参数值（除了许可类型）、重复参数、包含多个凭据、采用超过一种客户端身份验证机制或其他不规范的格式。 - invalid_client 客户端身份验证失败（例如，未知的客户端，不包含客户端身份验证，或不支持的身份验证方法）。授权服务器可以返回HTTP 401（未授权）状态码来指出支持的HTTP身份验证方案。如果客户端试图通过“Authorization”请求标头域进行身份验证，授权服务器必须响应HTTP 401（未授权）状态码，并包含与客户端使用的身份验证方案匹配的“WWW-Authenticate”响应标头字段。 - invalid_grant 提供的授权许可（如授权码、资源所有者凭据）或刷新令牌无效、过期、吊销、与在授权请求使用的重定向URI不匹配或颁发给另一个客户端。 - unauthorized_client 进行身份验证的客户端没有被授权使用这种授权许可类型。 - unsupported_grant_type 授权许可类型不被授权服务器支持。 - invalid_scope 请求的范围无效、未知的、格式不正确或超出资源所有者许可的范围。 “error”参数的值不能包含集合％x20-21 /％x23-5B /％x5D-7E以外的字符。 - error_description 可选的。提供额外信息的人类可读的ASCII[USASCII]文本，用于协助客户端开发人员理解所发生的错误。“error_description”参数的值不能包含集合％x20-21 /％x23-5B /％x5D-7E以外的字符。 - error_uri 可选的。指向带有有关错误的信息的人类可读网页的URI，用于提供客户端开发人员关于该错误的额外信息。“error_uri”参数值必须符合URI参考语法，因此不能包含集合％x21/%x23-5B /％x5D-7E以外的字符。 这些参数使用[RFC4627][RFC4627]定义的“application/json”媒体类型包含在HTTP响应实体正文中。通过将每个参数添加到最高结构级别， 参数被序列化为JavaScript对象表示法（JSON）的结构。参数名称和字符串值作为JSON字符串类型包含。数值的值作为JSON数字类型包含。参数顺序无关并可以变化。例如： HTTP/1.1 400 Bad Request Content-Type: application/json;charset=UTF-8 Cache-Control: no-store Pragma: no-cache { "error":"invalid_request" } [RFC4627]:http://tools.ietf.org/html/rfc4627 "JSON"