Учебники

OAuth 2.0 – расширяемость

Существует два способа определения типов токенов доступа:

  • Зарегистрировавшись в реестре типа токена доступа.

  • Используя в качестве имени уникальный абсолютный URI (Uniform Resource Identifier).

Зарегистрировавшись в реестре типа токена доступа.

Используя в качестве имени уникальный абсолютный URI (Uniform Resource Identifier).

Определение новых параметров конечной точки

Имена параметров должны соответствовать имени параметра ABNF (расширенная форма Бэкуса-Наура – это метаязык, основанный на форме Бэкуса-Наура, состоящей из собственного синтаксиса и правил деривации), а синтаксис значений параметров должен быть четко определен.

param-name = 1* name-char
name-char = "-" / "." / "_" / DIGIT / ALPHA

Определение новых типов грантов авторизации

Новым типам предоставления полномочий может быть назначен отдельный абсолютный URI для использования с помощью параметра «grant_type». Тип предоставления расширения должен быть зарегистрирован в реестре параметров OAuth, если для этого требуются дополнительные параметры конечной точки токена.

Определение новых типов ответов конечной точки авторизации

response-type = response-name *(SP response-name)
response-name = 1* response-char
response-char = "_" / DIGIT / ALPHA

Тип ответа сравнивается как разделенный пробелами список значений, если он имеет один или несколько пробельных символов, где порядок значений не имеет значения, и может быть зарегистрирован только один порядок значений.

Определение дополнительных кодов ошибок

Коды ошибок расширения должны быть зарегистрированы, если используемые расширения являются либо зарегистрированным токеном доступа, либо параметром зарегистрированной конечной точки. Код ошибки должен соответствовать ошибке ABNF (расширенная форма Бэкуса-Наура), и, когда это возможно, перед ней должно стоять имя, идентифицирующее ее.