0

我看到 OAuth 以 json 形式返回的示例:

        {
          "access_token" : "ya29.AHES6ZSHB-aaa",
          "token_type" : "Bearer",
          "expires_in" : 3600,
          "refresh_token" : "1/LkGHrqtU"
          "scope" : "ALL"
        }

我的问题是,将其包装在自定义对象中是否有任何危害?

即:差异是包含在返回 json 中的强对象名称/包装器。我只想知道这是否仍会被视为“标准”OAuth 提供者。

{"OAuthResult":{"access_token":"abc","refresh_token":"123","token_type":"Bearer","expires_in":"3900"}}

我已经阅读了规范,看到你必须包含一个 GET 来获取令牌,但我不记得返回对象是专门指定的?

多谢。

4

1 回答 1

3

从当前 (v2-31) OAuth2 草案,第 5.1 节:

参数包含在 HTTP 响应的实体主体中,使用 [RFC4627] 定义的“application/json”媒体类型。通过在最高结构级别添加每个参数,将参数序列化为 JSON 结构。参数名称和字符串值作为 JSON 字符串包含在内。数值作为 JSON 数字包含在内。参数的顺序无关紧要,可以变化。

所以你不会对这样的回应“标准”。

于 2012-08-08T07:48:47.067 回答