Попытка найти информацию об этом. Мне интересно, какой формат OAuth2 Access Token является или должен быть. Можно ли использовать JWT-формат для токена доступа?OAuth2 Формат токена доступа
ответ
OAuth не указывает сам токен доступа, формат непрозрачен для потока протокола. Это может быть любая вещь, которую вы хотите, например. JWT, если вы хотите, чтобы он был самодостаточным.
Спасибо. Существуют ли какие-либо рекомендации для этого? Я спрашиваю, потому что я сначала подумал об использовании JWT, поскольку это «стандарт», но теперь мне интересно, не нужно ли это ... – user1340582
вот несколько советов: http://nimbusds.com/blog/implementing-oauth- 2-0-access-tokens/в конце концов, это зависит от соглашения между RS и AS, что необязательно должно быть стандартизировано –
- 1. Получение токена доступа в OAuth2
- 2. Изменен формат токена доступа Facebook?
- 3. Клиентский секрет + обновление токена доступа весной oauth2
- 4. Yahoo oauth2 - получение токена доступа от кода
- 5. Получение токена обновления OAuth2
- 6. Google Oauth2: Можно ли получить информацию токена из токена доступа с истекшим сроком действия?
- 7. Imgur OAuth2: Как обмениваться кодом авторизации для токена доступа
- 8. Spring OAuth2 обновить токен, чтобы изменить после обновления токена доступа
- 9. Azure AD OAuth2 Ошибка запроса токена доступа - 400 Неверный запрос
- 10. Срок действия токена доступа с использованием паспорта oauth2
- 11. Аутентификация веб-интерфейса с использованием токена доступа OAuth2 от ADFS
- 12. Как написать RSpec-тесты, требующие токена доступа OAuth2?
- 13. Как заставить истечение токена доступа OAuth2 с помощью DotNetOpenAuth
- 14. Node.js oauth2 модуль для безгласного поиска токена доступа
- 15. 400 Плохой запрос в Google Oauth2 для токена доступа
- 16. Google_AuthException [400]: Ошибка при получении токена доступа OAuth2, сообщение: 'invalid_grant'
- 17. Linkedin oauth2 получить профиль пользователя из токена доступа
- 18. Ошибка при получении токена доступа OAuth2, сообщение: 'invalid_request
- 19. Spring security OAuth2 - как отключить истечение срока доступа токена?
- 20. Google OAuth2 - код доступа Exchange для токена - не работает
- 21. Spring OAUTH2 - Время доступа к токену доступа
- 22. Создание токена доступа Linkedin
- 23. OAuth2 Цель токена обновления с кодом авторизации
- 24. SoapUI Automated OAuth2 проблема поиска токена
- 25. OAuth2 Срок действия токена WebApi
- 26. GAE - ошибка обновления токена OAuth2
- 27. nodejs oauth2 нужна регенерация токена
- 28. oAuth2 Проверка/проверка токена весной
- 29. Отсеривание поля токена от oauth2 JDBCTokenStore
- 30. Google Oauth2: ошибка обновления токена OAuth2, сообщение: '{"error": "invalid_grant"}'
Я не уверен в ответе, но то, что я знаю, очень плохо, если можно создать токен доступа, форматируя userinfo в JWT. Поэтому, по крайней мере, убедитесь, что вы это предотвратите. –