需要帮助尝试了解 OAuth2 规范答案

【问题标题】：Need help trying to understand the OAuth2 Spec需要帮助尝试了解 OAuth2 规范
【发布时间】：2011-08-22 23:37:01
【问题描述】：

bearer token spec 是我有疑问的那个。我试图弄清楚当放置在Authorization: OAuth ...... 标头中时，令牌中允许哪些字符。这是规范的内容

凭据 = "OAuth2" RWS 访问令牌 [ RWS 1#auth-param ]
访问令牌 = 1*( 引用字符 / )

quoted-char = "!" / "#" / "$" / "%" / "&" / "'" / "(" /“)”/“*”/“+”/“-”/“.” / “/“ / 数字 / ":" / "" / "?" / “@“ / Α /“[”/“]”/“^”/“_”/“`”/“{”/“|” /"}"/"~"/""/","/";"

我不知道如何阅读。我是阅读 RFC 的新手，所以如果有人能解释一下，我将不胜感激。

【问题讨论】：

我正在查看相同的规范并且同样感到困惑。也许在规范顶部链接的文档之一中解释了这种符号形式（“此草案是按照...提交的”）。如果我弄清楚了，我会在这里发帖。我的令牌里面有 - 和 _，不知道我是否需要逃脱它们！

标签： oauth-2.0 rfc specifications

【解决方案1】：

它看起来像是来自 HTTP/1.1 规范 (RFC2616) 的增强型 BNF：

http://www.rfc2616.com/#2.1

【讨论】：

【解决方案2】：

您可以简单地使用 Base64 编码。

但它不使用 BNF 中的某些字符（例如“！”、“#”..）。

如果你想知道所有允许的字符，

“！” /“#”/“$”/“%”表示所有这些字符（“!”、“#”、“$”、“%”）都是允许的。

【讨论】：