OAuth2访问令牌格式
正在尝试查找有关此的信息。我想知道OAuth2访问令牌是什么格式,或者应该是什么格式。对访问令牌使用JWT格式可以吗?OAuth没有指定访问令牌本身,该格式对协议流是不透明的。它可以是您想要的任何东西,例如,如果您希望它是自包含的,则可以是JWT。我不确定答案,但我知道非常糟糕的是,如果可以通过在JWT中格式化userinfo来生成访问令牌。所以,至少你要防止这种情况发生。谢谢。对此有什么指导方针吗?我问这个问题是因为我第一次考虑使用JWT,因为它是一个“标准”,但现在我想知道它是否没有必要……这里有一些指导:最终取决于RS和as之间的协议,这不一定需要标准化链接已经死了,你还有其他内容吗,Hans?OAuth2访问令牌格式,oauth,oauth-2.0,jwt,Oauth,Oauth 2.0,Jwt,正在尝试查找有关此的信息。我想知道OAuth2访问令牌是什么格式,或者应该是什么格式。对访问令牌使用JWT格式可以吗?OAuth没有指定访问令牌本身,该格式对协议流是不透明的。它可以是您想要的任何东西,例如,如果您希望它是自包含的,则可以是JWT。我不确定答案,但我知道非常糟糕的是,如果可以通过在JWT中格式化userinfo来生成访问令牌。所以,至少你要防止这种情况发生。谢谢。对此有什么指导方针吗?我问这个问题是因为我第一次考虑使用JWT,因为它是一个“标准”,但现在我想知道它是否没有必要……