1
Попытка найти информацию об этом. Мне интересно, какой формат OAuth2 Access Token является или должен быть. Можно ли использовать JWT-формат для токена доступа?OAuth2 Формат токена доступа
A
ответ
2
OAuth не указывает сам токен доступа, формат непрозрачен для потока протокола. Это может быть любая вещь, которую вы хотите, например. JWT, если вы хотите, чтобы он был самодостаточным.
+0
Спасибо. Существуют ли какие-либо рекомендации для этого? Я спрашиваю, потому что я сначала подумал об использовании JWT, поскольку это «стандарт», но теперь мне интересно, не нужно ли это ... – user1340582
+0
вот несколько советов: http://nimbusds.com/blog/implementing-oauth- 2-0-access-tokens/в конце концов, это зависит от соглашения между RS и AS, что необязательно должно быть стандартизировано –
Смежные вопросы
- 1. Получение токена доступа в OAuth2
- 2. Изменен формат токена доступа Facebook?
- 3. Клиентский секрет + обновление токена доступа весной oauth2
- 4. Yahoo oauth2 - получение токена доступа от кода
- 5. Получение токена обновления OAuth2
- 6. Google Oauth2: Можно ли получить информацию токена из токена доступа с истекшим сроком действия?
- 7. Imgur OAuth2: Как обмениваться кодом авторизации для токена доступа
- 8. Spring OAuth2 обновить токен, чтобы изменить после обновления токена доступа
- 9. Azure AD OAuth2 Ошибка запроса токена доступа - 400 Неверный запрос
- 10. Срок действия токена доступа с использованием паспорта oauth2
- 11. Аутентификация веб-интерфейса с использованием токена доступа OAuth2 от ADFS
- 12. Как написать RSpec-тесты, требующие токена доступа OAuth2?
- 13. Как заставить истечение токена доступа OAuth2 с помощью DotNetOpenAuth
- 14. Node.js oauth2 модуль для безгласного поиска токена доступа
- 15. 400 Плохой запрос в Google Oauth2 для токена доступа
- 16. Google_AuthException [400]: Ошибка при получении токена доступа OAuth2, сообщение: 'invalid_grant'
- 17. Linkedin oauth2 получить профиль пользователя из токена доступа
- 18. Ошибка при получении токена доступа OAuth2, сообщение: 'invalid_request
- 19. Spring security OAuth2 - как отключить истечение срока доступа токена?
- 20. Google OAuth2 - код доступа Exchange для токена - не работает
- 21. Spring OAUTH2 - Время доступа к токену доступа
- 22. Создание токена доступа Linkedin
- 23. OAuth2 Цель токена обновления с кодом авторизации
- 24. SoapUI Automated OAuth2 проблема поиска токена
- 25. OAuth2 Срок действия токена WebApi
- 26. GAE - ошибка обновления токена OAuth2
- 27. nodejs oauth2 нужна регенерация токена
- 28. oAuth2 Проверка/проверка токена весной
- 29. Отсеривание поля токена от oauth2 JDBCTokenStore
- 30. Google Oauth2: ошибка обновления токена OAuth2, сообщение: '{"error": "invalid_grant"}'
Я не уверен в ответе, но то, что я знаю, очень плохо, если можно создать токен доступа, форматируя userinfo в JWT. Поэтому, по крайней мере, убедитесь, что вы это предотвратите. –