Versuchen, Informationen dazu zu finden. Ich frage mich, welches Format das OAuth2 Access Token ist oder sein sollte. Ist es in Ordnung, das JWT-Format für den Access Token zu verwenden?OAuth2 Access Token-Format
Antwort
OAuth spezifiziert nicht das Zugriffstoken selbst, das Format ist für den Protokollfluss undurchsichtig. Es kann jede beliebige Sache sein, z.B. ein JWT, wenn Sie wollen, dass es in sich geschlossen ist.
Danke. Gibt es dafür Richtlinien? Ich frage, weil ich zuerst darüber nachgedacht habe, JWT zu verwenden, da es ein "Standard" ist, aber jetzt frage ich mich, ob es unnötig ist ... – user1340582
hier ist eine Anleitung: http://nimbusds.com/blog/implementing-oauth- 2-0-Access-Token/Am Ende liegt die Entscheidung zwischen RS und AS, die nicht unbedingt standardisiert sein muss –
- 1. OAuth2 Access Token Response
- 2. OAuth2 und Access Token in SharePoint App
- 3. Spring Oauth2 konnte Access Token nicht abrufen Problem
- 4. Ungültiger Anforderungszustand: OAuth2 Kolben
- 5. OAuth2 WebApi Token Ablauf
- 6. # oauth2 Sicherheitsausdrücke auf Methodenebene
- 7. OAuth2 Autorisierung
- 8. Frühling OAuth2 zusätzliche Permission
- 9. Spring Security OAuth2 InvalidGrantException
- 10. Spring-boot-oauth2-angularjs, Fehler mit CORS nach Ablauf der Sitzung und Umleitung zu OAUTH2 Server
- 11. Sieht mein Google oAuth2 Token richtig aus?
- 12. OAuth2, Token Schlüssel zu halten Sitzung nicht
- 13. Paw OAuth2 gibt weiter: NSURLErrorDomain Fehler -1012
- 14. Frühling Sicherheit oauth2 (2.0.8) bekommen Invalid Access Token verwendet InMemory tokenstore
- 15. Refresh-Token in oauth2 sollten nicht ersetzt werden, wenn ein neues Access Token erhalten wird
- 16. "ungültige Anfrage" "Erforderlicher Parameter fehlt: grant_type" Fehler beim Versuch, oAuth2 access token mit JWT zu erhalten
- 17. Postbote konnte Oauth2 nicht abschließen Anmeldung für Google OAuth2
- 18. Authentifizieren mit oauth2 mit Paket "golang.org/x/oauth2"
- 19. Google OAuth2-API-Aktualisierungs-Token
- 20. Frühling OAuth2 - benutzerdefinierte Exception-Handler
- 21. Anmeldeanfragen mit python-oauth2
- 22. Deserialisierungstokenfeld von oauth2 JDBCTokenStore
- 23. Federsicherheits oauth2 + Schalter Benutzerfilter
- 24. spring oauth2 token caching
- 25. OAuth2-Aktualisierungstoken abrufen
- 26. Google OAuth2 redirect_uri_mismatch Ausgabe
- 27. Spring Oauth2 - Nachladen Principals
- 28. oauth2 in Python
- 29. OAuth2 benutzerdefinierte Basisbenutzermodell
- 30. Google oauth2 get id_token
Ich bin mir nicht sicher über die Antwort, aber was ich weiß sehr schlecht ist, wenn man ein Zugriffs-Token durch Formatieren von Userinfo in JWT generieren könnte. Stellen Sie sicher, dass Sie das verhindern. –