Из разделе 1.4 The OAuth 2.0 Authorization Protocol
(draft-ietf-oauth-v2-22)
маркеры доступа могут иметь различные форматы, структуры и методы утилизации (например, криптографические свойства) на основе требований к безопасности сервера в ресурсов. Атрибуты доступа к токенам и методы, используемые для доступа к защищенным ресурсам, выходят за рамки данной спецификации и определяются спецификациями компаньона.
Я посмотрел на «спецификации компаньонов», но не нашли ничего, актуальны и в разделе 11.2.2 говорится имя
о Parameter: access_token
о Параметр место использования: ответ авторизации, маркер ответа
O Изменить контроллер: IETF
о спецификации документ (ы): [[этот документ]]
Которое указывает, что параметр access_token определен в этой спецификации. Кого я предполагаю, что параметр есть, но фактический токен доступа не полностью сглажен.
Update: Последняя версия этого письма спецификации (draft-ietf-oauth-v2-31) включает приложение, которое определяет лучше, чего ожидать от параметра access_token
П.12. «Access_token» Синтаксис
The "access_token" element is defined in Section 4.2.2 and
Section 5.1:
access-token = 1*VSCHAR
Итак, по существу это означает, что access_token должен быть длиной не менее 1 символ, но нет никаких ограничений на сколько определено в данном описании.
Примечание они определяют VSCHAR =% x20-7E
Что это за «документация», о которой вы говорите? : D – Mark 2011-02-10 17:31:21