Authentication OAuth2.0服务变体_Authentication_Oauth_Oauth 2.0

Authentication OAuth2.0服务变体

authentication oauth oauth-2.0

Authentication OAuth2.0服务变体,authentication,oauth,oauth-2.0,Authentication,Oauth,Oauth 2.0,我正在尝试实现一个authentication模块，我可以为不同的服务重用它。我已经介绍了一些流行的OAuth2.0实现的服务。我确实在一些身份验证调用中发现了一些差异，例如，Microsoft Dyanmics在授权码调用中添加了一个额外的查询参数resource=ABC。第二个示例，Twitter在调用oauth服务时发送4个5个参数我的问题：所有这些服务都符合oauth 2.0吗？与动力学一样，RFC从不提及资源参数。你是对的，在与OAuth2框架协议或OpenID Connect规范相

我正在尝试实现一个authentication模块，我可以为不同的服务重用它。我已经介绍了一些流行的OAuth2.0实现的服务。我确实在一些身份验证调用中发现了一些差异，例如，Microsoft Dyanmics在授权码调用中添加了一个额外的查询参数resource=ABC。第二个示例，Twitter在调用oauth服务时发送4个5个参数

我的问题：所有这些服务都符合oauth 2.0吗？与动力学一样，RFC从不提及资源参数。

你是对的，在与OAuth2框架协议或OpenID Connect规范相关的RFC中，没有提及

资源

参数

事实上，该参数是IETF草案的一部分：

还有其他正在进行的规范由管理。看看这些文档，它可能会帮助您了解Microsoft、Twitter和其他服务提供商使用特定参数的原因和方式。

谢谢。工作组是一个很大的帮助。有很多草稿要通过。