OAuth 2.0 的 JWT 授权类型的端点名称
Endpoint name of JWT grant type for OAuth 2.0
作为授权授予的 JWT 端点在 RFC 7523 (https://www.rfc-editor.org/rfc/rfc7523#section-2.1 ) 中指定为 /token.oauth2(见下文)。如果调用端点 /token 是否违反 RFC7523?可以用/token的名字代替吗?
POST /token.oauth2 HTTP/1.1
Host: as.example.com
Content-Type: application/x-www-form-urlencoded
换句话说,这个 RFC 的那部分(端点名称)应该按字面意思理解吗?
/token.oauth2 是否暗示端点名称是 /oauth2/token?如果是,为什么?
RFC 6749 描述了 OAuth 2.0 的基础,它从未指定端点的任何名称,仅指定它们的行为。这些示例不是规范的一部分。
作为授权授予的 JWT 端点在 RFC 7523 (https://www.rfc-editor.org/rfc/rfc7523#section-2.1 ) 中指定为 /token.oauth2(见下文)。如果调用端点 /token 是否违反 RFC7523?可以用/token的名字代替吗?
POST /token.oauth2 HTTP/1.1
Host: as.example.com
Content-Type: application/x-www-form-urlencoded
换句话说,这个 RFC 的那部分(端点名称)应该按字面意思理解吗?
/token.oauth2 是否暗示端点名称是 /oauth2/token?如果是,为什么?
RFC 6749 描述了 OAuth 2.0 的基础,它从未指定端点的任何名称,仅指定它们的行为。这些示例不是规范的一部分。