3
正確にはOAuth 2.0ベアラートークンとは何ですか?
よるRFC6750 -The OAuth 2.0の承認フレームワーク:ベアラトークンの使用、ベアラトークンであります: トークンを所持するすべての当事者(「所有者」)が、トークンを所持する他の当事者が使用できる方法でトークンを使用できるという特性を持つセキュリティトークン。 私にとって、この定義は曖昧で、仕様を見つけることができません。 承認プロバイダーを実装しているとしましょう。無記名トークンに任意の文字列を指定できますか? ランダムな文字列にすることはできますか? 一部の属性のbase64エンコードである必要がありますか? ハッシュ化する必要がありますか? また、サービスプロバイダーは、このトークンを検証するために承認プロバイダーにクエリを実行する必要がありますか? ポインタをありがとうございます。
170
oauth
bearer-token