OAuth 2.0 - 可扩展性( Extensibility)
有两种方法可以定义访问令牌类型 -
通过在访问令牌类型的注册表中注册。
通过使用唯一的绝对URI(统一资源标识符)作为其名称。
定义新的端点参数
参数名称必须遵守参数名称ABNF(Augmented Backus-Naur Form是一种基于Backus-Naur形式的元语言,由其自己的语法和派生规则组成),参数值的语法必须明确定义。
param-name = 1* name-char
name-char = "-"/"."/"_"/DIGIT/ALPHA
定义新的授权授予类型
在“grant_type”参数的帮助下,可以为新授权授权类型分配不同的绝对URI以供使用。 如果扩展授权类型需要其他令牌端点参数,则必须在OAuth参数注册表中注册该扩展授予类型。
定义新的授权端点响应类型
response-type = response-name *(SP response-name)
response-name = 1* response-char
response-char = "_"/DIGIT/ALPHA
响应类型将作为以空格分隔的值列表进行比较,如果它具有一个或多个空格字符,其中值的顺序无关紧要且只能注册一个值的顺序。
定义附加错误代码
如果扩展错误代码所使用的扩展名是已注册的访问令牌或已注册的端点参数,则必须注册扩展错误代码。 错误代码必须遵守错误ABNF(增强的Backus-Naur表单),并且在可能的情况下,它应该以标识它的名称作为前缀。
error = 1 * error_char
error-char = %x20-21/%x23-5B/5D-7E
