3
OAuth 2.0承载令牌到底是什么?
根据RFC6750- OAuth 2.0授权框架:承载令牌用法,承载令牌为: 具有该令牌的任何一方(“承载者”)可以以任何其他任何拥有它的方可以使用的方式使用该令牌的属性的安全令牌。 对我来说,这个定义是模糊的,我找不到任何规范。 假设我正在实现授权提供者,我可以为承载令牌提供任何类型的字符串吗? 可以是随机字符串吗? 它必须是某些属性的base64编码吗? 应该将其散列吗? 服务提供商是否需要查询授权提供商才能验证此令牌? 感谢您的指导。
169
oauth
bearer-token