0

OAuth が json として返されるサンプルが表示されます。

        {
          "access_token" : "ya29.AHES6ZSHB-aaa",
          "token_type" : "Bearer",
          "expires_in" : 3600,
          "refresh_token" : "1/LkGHrqtU"
          "scope" : "ALL"
        }

私の質問は、これをカスタムオブジェクトにまとめることに害はありますか?

つまり、diff は、返される json に含まれる強力なオブジェクト名/ラッパーです。これがまだ「標準」の OAuth プロバイダーと見なされるかどうかを知りたいだけです。

{"OAuthResult":{"access_token":"abc","refresh_token":"123","token_type":"Bearer","expires_in":"3900"}}

仕様を読んだところ、トークンを取得するために GET を含める必要があることがわかりましたが、戻りオブジェクトが具体的に仕様化されていることを覚えていませんか?

どうもありがとう。

4

1 に答える 1

3

現在の (v2-31) OAuth2 ドラフト、セクション 5.1 から:

パラメータは、[RFC4627] で定義されている「application/json」メディア タイプを使用して、HTTP 応答のエンティティ ボディに含まれます。パラメータは、各パラメータを最上位の構造レベルに追加することにより、JSON 構造にシリアル化されます。パラメータ名と文字列値は JSON 文字列として含まれます。数値は JSON 番号として含まれます。パラメータの順序は重要ではなく、変更することもできます。

したがって、そのような応答で「標準」になることはありません。

于 2012-08-08T07:48:47.067 に答える