Oauth 2.0 OAuth 2.0的JWT授权类型的终结点名称_Oauth 2.0_Jwt Auth

Oauth 2.0 OAuth 2.0的JWT授权类型的终结点名称

oauth-2.0

Oauth 2.0 OAuth 2.0的JWT授权类型的终结点名称,oauth-2.0,jwt-auth,Oauth 2.0,Jwt Auth,RFC 7523（）中将JWTs作为授权授予的端点指定为/token.oauth2（见下文）。如果端点被称为/token，是否违反了RFC7523？是否可以改用/token的名称 POST /token.oauth2 HTTP/1.1 Host: as.example.com Content-Type: application/x-www-form-urlencoded 换句话说，这部分RFC（端点名称）是否应该按字面理解 /token.oauth2是否暗示端点名

RFC 7523（）中将JWTs作为授权授予的端点指定为

/token.oauth2

（见下文）。如果端点被称为

/token

，是否违反了RFC7523？是否可以改用

/token

的名称

     POST /token.oauth2 HTTP/1.1
     Host: as.example.com
     Content-Type: application/x-www-form-urlencoded

换句话说，这部分RFC（端点名称）是否应该按字面理解

/token.oauth2

是否暗示端点名称为

/oauth2/token

？如果是，原因是什么？

描述了OAuth 2.0的基础，它从不为端点指定任何名称，只指定它们的行为。这些示例不是本规范的一部分。

谢谢。我如何验证这一点？我找不到任何明确说明这一点的源代码，但让我指出这一点的是规范从未向端点提供URL（示例中除外），实现OAuth的每个框架或库都为不同的端点（不仅是协议和主机名，而且是完整的URL）提供参数。另外，每个实现OAuth的授权服务都在文档中指定了URL，这证明了它不是规范的一部分。我想我能做的唯一一件事就是引用这些库或服务，这不是100%准确的，我同意，谢谢您的透彻解释和准确回答。这就是我需要的答案。