OAuth 2.0 - 可擴充套件性

可以定義訪問令牌型別的方法有兩種 −

• 在訪問令牌型別的登錄檔中註冊。

• 使用唯一的絕對 URI（統一資源識別符號）作為其名稱。

定義新的端點引數

引數名稱必須遵守 param-name ABNF（增強巴科斯正規化形式是一種基於巴科斯正規化形式的元語言，包含自己的語法和推導規則），並且引數值的語法必須定義明確。

param-name = 1* name-char
name-char = "-" / "." / "_" / DIGIT / ALPHA

定義新的授權授予型別

可以使用“grant_type”引數，為新的授權授予型別分配一個不同的絕對 URI 以供使用。如果擴充套件授予型別需要其他令牌端點引數，則必須在 OAuth 引數登錄檔中註冊它。

定義新的授權端點響應型別

response-type = response-name *(SP response-name)
response-name = 1* response-char
response-char = "_" / DIGIT / ALPHA

如果響應型別有一個或多個空格字元（其中值的順序無關緊要，且只能註冊一種值的順序），則將其與空格分隔的值列表進行比較。

定義附加錯誤程式碼

如果使用的副檔名是已註冊的訪問令牌或已註冊的端點引數，則必須註冊擴充套件錯誤程式碼。錯誤程式碼必須遵守 error ABNF（增強巴科斯正規化形式），並且在可能的情況下，應該以一個標識它的名稱作為字首。

error = 1 * error_char
error-char =  %x20-21 / %x23-5B / 5D-7E