小编Ale*_*pré的帖子

根据RFC6750- OAuth 2.0授权框架:承载令牌使用,承载令牌是:

具有属性的安全令牌,即拥有该令牌的任何一方("持票人")可以以任何其他拥有该令牌的方式使用该令牌.

对我来说,这个定义含糊不清,我找不到任何规范.

• 假设我正在实现授权提供程序,我可以为持有者令牌提供任何类型的字符串吗？
• 它可以是随机字符串吗？
• 它必须是某些属性的base64编码吗？
  它应该散列吗？
• 服务提供商是否需要查询授权提供程序才能验证此令牌？

谢谢你的指针.