内容类型用于的OAuth2
问题描述:
令牌请求获取好奇https://tools.ietf.org/html/rfc6749#section-4.1.1内容类型用于的OAuth2
请看:
客户端通过添加以下
参数到授权端点的查询组件构造请求URI URI
使用 “应用程序/ x-WWW的形式,进行了urlencoded” 格式
...和服务器必须以“application/json”回应。
的问题是:
- 为什么要使用显式 “应用程序/ x-WWW的形式,进行了urlencoded”?
- urlencoded有什么明显的好处吗?
- 什么阻止我接受urlencoded和json在这里?看来,我并没有真正违反RFC这种方式。
答
我也遇到过这个问题。我不知道是否有来自urlencoded,但在这个行业的大玩家有什么好处auth0.com使用application/json内容类型的请求和响应。
我很好奇你为什么说'我没有真正违反RFC'?它清楚地说 说'使用“application/x-www-form-urlencoded”格式' – ZoT
@ZoT令人惊讶的是,在实现_both_内容类型时,客户端仍然使用urlencoded请求获得正确的响应。 所以,我的“什么”是关于urlencoded的实际原因。而且我仍然使用json响应来处理urlencoded请求。 –