Versuchen, Informationen dazu zu finden. Ich frage mich, welches Format das OAuth2 Access Token ist oder sein sollte. Ist es in Ordnung, das JWT-Format für den Access Token zu verwenden?OAuth2 Access Token-Format
OAuth spezifiziert nicht das Zugriffstoken selbst, das Format ist für den Protokollfluss undurchsichtig. Es kann jede beliebige Sache sein, z.B. ein JWT, wenn Sie wollen, dass es in sich geschlossen ist.
Danke. Gibt es dafür Richtlinien? Ich frage, weil ich zuerst darüber nachgedacht habe, JWT zu verwenden, da es ein "Standard" ist, aber jetzt frage ich mich, ob es unnötig ist ... – user1340582
hier ist eine Anleitung: http://nimbusds.com/blog/implementing-oauth- 2-0-Access-Token/Am Ende liegt die Entscheidung zwischen RS und AS, die nicht unbedingt standardisiert sein muss –
Ich bin mir nicht sicher über die Antwort, aber was ich weiß sehr schlecht ist, wenn man ein Zugriffs-Token durch Formatieren von Userinfo in JWT generieren könnte. Stellen Sie sicher, dass Sie das verhindern. –