OAuth 2.0 的 JWT 授权类型的端点名称

【问题标题】:Endpoint name of JWT grant type for OAuth 2.0OAuth 2.0 的 JWT 授权类型的端点名称
【发布时间】:2020-03-22 05:22:44
【问题描述】:

作为授权授予的 JWT 的端点在 RFC 7523 (https://www.rfc-editor.org/rfc/rfc7523#section-2.1) 中指定为 /token.oauth2(见下文)。如果端点被称为/token,是否违反了 RFC7523?可以改用/token这个名字吗?

     POST /token.oauth2 HTTP/1.1
     Host: as.example.com
     Content-Type: application/x-www-form-urlencoded

换句话说,这个 RFC(端点名称)的那部分是否应该按字面意思理解?

/token.oauth2 是否暗示端点名称是/oauth2/token?如果有,为什么?

【问题讨论】:

    标签: oauth-2.0 jwt-auth


    【解决方案1】:

    RFC 6749 描述了 OAuth 2.0 的基础,它从不为端点指定任何名称,只指定它们的行为。这些示例不是规范的一部分。

    【讨论】:

    • 谢谢。我怎样才能验证这一点?它在任何地方都说吗?
    • 好吧,我找不到任何明确说明这一点的来源,但让我声明的是,规范从不提供端点的 URL(示例除外)以及实现的每个框架或库OAuth 采用不同端点的参数(不仅是协议和主机名,还有完整的 URL)。此外,每个实现 OAuth 的授权服务都在其文档中指定 URL,这证明它不是规范的一部分。我想我唯一能证明我的观点的就是引用此类库或服务,这不是 100% 准确的,我同意
    • 感谢您的详尽解释和准确的回答。这正是我需要的答案。
    猜你喜欢
    • 2017-07-23
    • 2015-09-17
    • 2019-04-21
    • 1970-01-01
    • 2017-04-09
    • 1970-01-01
    • 1970-01-01
    • 2020-01-07
    • 2018-10-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode