1
Bu konu hakkında bilgi bulmaya çalışıyorum. OAuth2 Access Jetonunun hangi formatta olduğunu veya olması gerektiğini merak ediyorum. Access Token için JWT formatını kullanmak tamam mı?OAuth2 Erişim Simgesi biçimi
A
cevap
2
OAuth erişim belirtecini kendisi belirtmez, biçim protokol akışına opak değildir. İstediğiniz herhangi bir şey olabilir, ör. kendi kendine yeten olmasını istiyorsanız bir JWT.
+0
Teşekkürler. Bunun için herhangi bir yönerge var mı? Ben soruyorum çünkü ilk olarak JWT kullanarak bir "standart" olduğunu düşündüm, ama şimdi gereksiz olduğunu merak ediyorum ... – user1340582
+0
İşte bazı rehberlik: http://nimbusds.com/blog/implementing-oauth- 2-0-erişim-belirteçleri/sonunda, standartlaştırılması gerekmeyen RS ve AS arasındaki anlaşmaya varılır. –
Cevab hakkında emin değilim, ancak çok kötü olduğumu bildiğim şey, JWT'de userinfo biçimlendirerek bir erişim belirteci oluşturabilirse. En azından bunu engellediğinden emin ol. –