OAuth 2.0 可扩展性

OAuth 2.0 可扩展性

描述

可以通过两种方式定义访问令牌类型:

  通过在访问令牌类型的注册表中注册。

  通过使用唯一的绝对URI(统一资源标识符)作为其名称。

定义新的端点参数

参数名称必须服从参数名称ABNF(扩展的巴科斯范式) ,参数值的语法必须定义良好。

param-name = 1* name-char

name-char = "-" / "." / "_" / DIGIT / ALPHA

定义新的授权类型

  可以为新的授权类型分配一个单独的绝对URI,用在“grant_type”参数。如果扩展授权类型需要附加令牌端点参数,则必须在oauth参数注册表中注册。

定义新的授权端响应类型

    response-type = response-name *(SP response-name)

    response-name = 1* response-char

    response-char = "_" / DIGIT / ALPHA

  如果具有一个或多个空格字符,值的顺序无关紧要,只能注册一个值。

定义附加错误代码

  如果扩展错误代码是注册的访问令牌,或者注册的端点参数,则必须注册扩展错误代码。错误代码必须服从错误ABNF ,并且尽可能有一个名称前缀。

    error = 1 * error_char

    error-char =  %x20-21 / %x23-5B / 5D-7E