OAuth Token 换取

用于将授权码换成 OpenASA 发放的 token。

方法与路径

• 方法：POST
• 路径：/oauth/token
• 鉴权：不依赖浏览器会话

请求体

支持 JSON 和表单两种格式。

• grant_type：固定为 authorization_code
• code
• redirect_uri
• client_id
• code_verifier

成功响应

200 OK

{
  "tokenType": "Bearer",
  "accessToken": "<access_token>",
  "idToken": "<id_token>",
  "refreshToken": "<refresh_token>",
  "expiresIn": 3600,
  "scope": "openid profile email"
}

失败情况

• 400：
• grant_type 非法
• 授权码无效/过期/已消费
• redirect_uri 非法
• code_verifier 非法