Authentication 为什么oauth2使用相同的端点进行不同类型的身份验证?
我正在阅读规范,/token端点似乎必须支持所有身份验证模式,例如基本身份验证、客户端从oauth提供程序接收代码时的代码身份验证、,refreshToken身份验证等,这意味着如果使用不同的架构但使用相同的端点,则需要不同的参数 碰巧我正在开发一个身份验证模块,所以我的问题是: 这是一种好的做法吗 通常,我会为每一组所需的参数分配不同的端点,而不是根据接收到的参数创建路由机制。例如,如果请求需要用户和pass,我将分配一个新的端点/路由,例如/auth/userPass;如果请求需要客户端和代码,我将分配/auth/oauth2Code on token、auth/oauth2RefreshToken等,以便更容易验证和调试Authentication 为什么oauth2使用相同的端点进行不同类型的身份验证?,authentication,oauth,api-design,Authentication,Oauth,Api Design,我正在阅读规范,/token端点似乎必须支持所有身份验证模式,例如基本身份验证、客户端从oauth提供程序接收代码时的代码身份验证、,refreshToken身份验证等,这意味着如果使用不同的架构但使用相同的端点,则需要不同的参数 碰巧我正在开发一个身份验证模块,所以我的问题是: 这是一种好的做法吗 通常,我会为每一组所需的参数分配不同的端点,而不是根据接收到的参数创建路由机制。例如,如果请求需要用户和pass,我将分配一个新的端点/路由,例如/auth/userPass;如果请求需要客户端和代