OAuth 2.0サービスのバリエーション

Question

私は異なるサービスに対して再利用できる認証モジュールを実装しようとしています。私はいくつかの一般的なOAuth 2.0実装サービスを使いました。いくつかの認証呼び出しでいくつかの相違点が見つかりました.Microsoft Dyanmicsは、追加のクエリパラメータresource = ABCを認証コード呼び出しに追加します。 2番目の例では、Twitterはoauthサービスを呼び出している間に4 5のパラメータを送信します。
私の質問：このサービスはすべてoauth 2.0に準拠していますか？動力学の場合と同様に、RFCは決して資源パラメータを言及しない。

Answer 1

OAuth2 FrameWork ProtocolまたはOpenID Connect Specificationに関連するRFCには、resourceパラメータの記載がありません。

実際、このパラメータはIETFドラフトの一部です：Resource Indicators for OAuth 2.0。

OAuth2 Working Groupで管理されているその他の継続仕様があります。これらのドキュメントを見て、Microsoft、Twitterなどのサービスプロバイダが特定のパラメータを使用する理由とその理由を理解するのに役立ちます。