2017-02-24 14 views
0

OAuth2プロバイダがアクセストークンとしてGuidを返すかどうかを確認しようとしています。私は、既存の明確に定義されたトークンプロバイダとフォーマットがあることを認識しています。OAuth2アクセストークンとしてGuidを使用することは可能ですか?

たトークンは次のようになります。

{ 
    access_token: "a31b99f9-01d7-7165-09be-73d5b7655f15", 
    expires_in: 1799, 
    token_type= "bearer" 
} 

私はそれを検証する必要があるとき私は、バックエンドのどこかに保存され、特許請求の範囲および認証の詳細の残りの部分をサポートする必要はありません。 (有効期限をチェックし、追加の詳細を取得するなど)。私はそれが実行可能なオプションであるかどうかだけ考えていますか?

答えて

0

GUIDはトークンではありません。トークンには、取り出すことができなければならない情報が含まれています。トークンには、たとえば期限切れなどの情報が含まれます。トークンの有効期限がわからない場合は、どのようにそれを扱うのですか?

たとえば、ClientIDまたはClientSecret(またはその両方)としてGUIDを使用できますが、それはあなたが使用できる限りです。

+0

私はいくつかの詳細を含むように私の質問を更新しました。これがあなたの答えに全く影響しないかどうかは確かではありませんが、見てください。 – Ryan

関連する問題