OAuth 2.0 - 可扩展性

可以定义访问令牌类型的方法有两种 −

• 在访问令牌类型的注册表中注册。

• 使用唯一的绝对 URI（统一资源标识符）作为其名称。

定义新的端点参数

参数名称必须遵守 param-name ABNF（增强巴科斯范式形式是一种基于巴科斯范式形式的元语言，包含自己的语法和推导规则），并且参数值的语法必须定义明确。

param-name = 1* name-char
name-char = "-" / "." / "_" / DIGIT / ALPHA

定义新的授权授予类型

可以使用“grant_type”参数，为新的授权授予类型分配一个不同的绝对 URI 以供使用。如果扩展授予类型需要其他令牌端点参数，则必须在 OAuth 参数注册表中注册它。

定义新的授权端点响应类型

response-type = response-name *(SP response-name)
response-name = 1* response-char
response-char = "_" / DIGIT / ALPHA

如果响应类型有一个或多个空格字符（其中值的顺序无关紧要，且只能注册一种值的顺序），则将其与空格分隔的值列表进行比较。

定义附加错误代码

如果使用的扩展名是已注册的访问令牌或已注册的端点参数，则必须注册扩展错误代码。错误代码必须遵守 error ABNF（增强巴科斯范式形式），并且在可能的情况下，应该以一个标识它的名称作为前缀。

error = 1 * error_char
error-char =  %x20-21 / %x23-5B / 5D-7E