我正在为Web应用程序实现基于OAuth2的身份验证架构。根据{{3}},我的访问令牌请求应在请求的实体主体中包含所需的参数(例如我的client_id)。
客户端通过发送请求向令牌端点发出请求 以下参数使用" application / x-www-form-urlencoded" 每个附录B的格式,HTTP中的字符编码为UTF-8 请求entity-body:
我尝试使用GitHub对OAuth应用程序的支持来测试我的代码。根据GitHub的Section 4.1.3 of the OAuth 2 specification,他们支持OAuth授权代码授予类型。但是我用自己的实验证实的每个例子都表明,GitHub支持似乎需要将这些参数作为查询参数发送。
有人可以澄清(a)我对GitHub的OAuth支持的理解是否正确,以及(b)此实施是否被认为不符合OAuth规范?