Question

Конечная точка для JWT в качестве разрешений на авторизацию указывается в RF C 7523 (https://tools.ietf.org/html/rfc7523#section -2.1 ) как /token.oauth2 (см. Ниже). Является ли нарушение RFC7523, если конечная точка называется /token? Можно ли вместо этого использовать имя /token?

     POST /token.oauth2 HTTP/1.1
     Host: as.example.com
     Content-Type: application/x-www-form-urlencoded

Другими словами, должна ли эта часть RF C (имя конечной точки) восприниматься буквально?

Значит ли /token.oauth2 каким-либо образом имя конечной точки /oauth2/token? Если так, то почему?

Twisting nether · Answer 1 · 22 марта 2020

RF C 6749 описывает основу OAuth 2.0 и никогда не указывает никакого имени для конечных точек, только их поведение. Примеры не являются частью спецификации.

Имя конечной точки типа предоставления JWT для OAuth 2.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Имя конечной точки типа предоставления JWT для OAuth 2.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы