logo标签列表

OAuth2访问令牌格式

oauthoauth-2.0jwt
3

我想了解关于这个的信息。我想知道OAuth2访问令牌的格式是什么,或者应该是什么样子的。使用JWT格式是否可以用于访问令牌?

我不确定答案,但我知道非常糟糕的是如果可以通过在JWT中格式化userinfo来生成访问令牌。因此,请确保防止这种情况发生。 - Daan Luttik
1个回答
4

OAuth并未指定访问令牌本身的格式,该格式对协议流程来说是不透明的。它可以是任何您想要的东西,例如JWT,如果您希望其是自包含的。

谢谢。这方面有什么指南吗?我问这个问题是因为我最初考虑使用JWT,因为它是一个“标准”,但现在我在想它是否是不必要的... - user1340582
1
以下是一些关于编程的内容:这里有一些指南:http://nimbusds.com/blog/implementing-oauth-2-0-access-tokens/ 最终取决于 RS 和 AS 之间的协议,这种协议不一定需要标准化。 - Hans Z.
那个链接已经失效了,Hans,你还有其他相关内容的链接吗? - VorpalSword
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接