OAuth 2.0 可扩展性
OAuth 2.0 可扩展性
描述
可以通过两种方式定义访问令牌类型:
通过在访问令牌类型的注册表中注册。
通过使用唯一的绝对URI(统一资源标识符)作为其名称。
定义新的端点参数
参数名称必须服从参数名称ABNF(扩展的巴科斯范式) ,参数值的语法必须定义良好。
param-name = 1* name-char
name-char = "-" / "." / "_" / DIGIT / ALPHA
定义新的授权类型
可以为新的授权类型分配一个单独的绝对URI,用在“grant_type”参数。如果扩展授权类型需要附加令牌端点参数,则必须在oauth参数注册表中注册。
定义新的授权端响应类型
response-type = response-name *(SP response-name)
response-name = 1* response-char
response-char = "_" / DIGIT / ALPHA
如果具有一个或多个空格字符,值的顺序无关紧要,只能注册一个值。
定义附加错误代码
如果扩展错误代码是注册的访问令牌,或者注册的端点参数,则必须注册扩展错误代码。错误代码必须服从错误ABNF ,并且尽可能有一个名称前缀。
error = 1 * error_char
error-char = %x20-21 / %x23-5B / 5D-7E