OLTUはアクセストークンとしてJWTを提供することができます

Question

OLTUは、限定されたドキュメントで、生成されたUUIDに基づいてアクセストークンを提供する例があります。 here under Token Endpoint

を参照してください。また、サーバー間認証hereためJWTs（Javaのウェブトークン）を使用する例がありますが、唯一の承認許可要求

におけるベアラトークンとして今日ではそれが一般的です

OLTUは、すぐに使用できない理由はありますか？ カスタムソリューションを実装するのは簡単だと思われますが、ValueGenerator interfaceのJWTベースの実装が存在することが予想され、トークン発行者の標準実装であるOAuthIssuerImplが生成できるようになりました。

OLTUでこれを行う人はいますか？

Answer 1

OAuthの仕様はJWTの使用を強要しないので、仕様を尊重し、可能な限り準拠していることを目指すOltuの実装は、が含まれていないランダムな文字列を使用します。スペックはです。

specから：

アクセストークンは、リソース サーバーのセキュリティ要件に基づいて、異なるフォーマット、構造、および 利用（例えば、暗号化プロパティ）のメソッドを持つことができます。アクセストークンの属性とアクセス保護されたリソースを使用 方法は この仕様の範囲を超えて