Тип содержимого для запроса токена в OAuth2

Интересно https://tools.ietf.org/html/rfc6749#section-4.1.1

Взглянем:

Клиент создает URI запроса, добавляя следующие параметры
к компоненту запроса URI конечной точки авторизации
с использованием формата «application / x-www-form-urlencoded»

... и сервер должен ответить «application / json».

Вопросы следующие:

  1. Почему мы должны явно использовать «application / x-www-form-urlencoded»?
  2. Есть ли очевидные преимущества использования urlencoded?
  3. Что мешает мне принимать здесь как urlencoded, так и json? Похоже, я таким образом не нарушаю RFC.

json urlencode oauth2
person I S    schedule 06.12.2016    source источник
comment
Мне любопытно, почему вы говорите I am not really violating RFC? там ясно сказано using the "application/x-www-form-urlencoded" format   -  person zot24    schedule 17.03.2017
comment
@ZoT Удивительно, но при реализации обоих типов контента клиент по-прежнему получает правильный ответ, используя urlencoded запрос. Итак, мои практические соображения относительно использования urlencoded. И я все еще наблюдаю за urlencoded запросом с ответом json.   -  person I S    schedule 20.03.2017

Ответы (1)


arrow_upward
3
arrow_downward

Я тоже столкнулся с этим вопросом. Я не знаю, есть ли какие-либо преимущества от urlencoded, но крупный игрок в этой отрасли auth0.com использует тип содержимого application/json как для запроса, так и для ответа.

введите здесь описание изображения

person wildsurfer    schedule 23.10.2017
comment
OAuth0 обновил свой документ с тех пор, теперь он использует application/x-www-form-urlencoded. auth0.com/docs/api/authentication#authorization-code-flow43 - person Roger Leblanc; 10.05.2019