oauth - RFC6749 OAuth 2.0 可以有多个授权端点?
问题描述
我正在阅读 OAuth 2.0 RFC 6749。在部分:(协议端点)[https://www.rfc-editor.org/rfc/rfc6749#section-3] 中提到授权服务器需要一个authorization endpoint. 在我正在构建的应用程序中,需要另一个想要以不同方式完成授权代码流的客户端,因此考虑了两个选项:
在不同的路径上公开一个新端点
保留现有端点 (
/authorization) 但注意新客户端将提供的标头
该规范没有说明公开多个授权端点。想知道它是否合规?
解决方案
我认为“完成授权代码流程的不同方式”很可能不符合规范。取决于细节。通常,授权服务器可以根据“策略”在其认为合适的情况下在内部管理授权代码流。但是,在外部,授权代码流是明确定义的。
作为 Authorization_endpoint ( RFC 6749 ) 的细节:“OAuth 客户端获取 Authorization_endpoint 位置的方式超出了范围,但该位置通常在服务文档中提供。”
该位置可以在OpenID Connect Discovery中定义或在服务文档中提供。
-吉姆
推荐阅读
- rpa - Uipath:将机器人连接到 Orchestrator 问题
- ruby-on-rails - How to use `after_update' callback in rails?
- ionic-framework - 错误:Node Sass 尚不支持您当前的环境:Windows 64-bit with Unsupported runtime (67)
- powershell - 写入主机的数组成员名称
- c# - 没有其他功能与控制台应用程序中运行的计时器一起使用
- python - Python中的未知对象和布尔运算
- php - PHP - 函数反射 - 在不运行函数的情况下获取所有返回值
- c# - 指数符号的 Asp 验证
- c# - EntityFramework 与 Sql Server 数据库同步上下文
- android - 在运行时查找未翻译的资源