我可以將OAuth 2.0結果包裝在自定義對象中嗎？

Question

我看到OAuth是返回JSON作爲這樣的樣本：

 { 
      "access_token" : "ya29.AHES6ZSHB-aaa", 
      "token_type" : "Bearer", 
      "expires_in" : 3600, 
      "refresh_token" : "1/LkGHrqtU" 
      "scope" : "ALL" 
     } 

我的問題是，有沒有在自定義對象結束了這什麼危害？

ie：diff是包含在返回json中的強對象名稱/包裝器。我只想知道這是否仍將被視爲「標準」OAuth提供商。

{"OAuthResult":{"access_token":"abc","refresh_token":"123","token_type":"Bearer","expires_in":"3900"}} 

我已閱讀規格，看，你必須包括獲得令牌的GET，但我不記得返回的對象被明確只具備？

非常感謝。

Answer 1

從電流（v2-31）的OAuth2草案第5.1節：

的參數包含在使用「應用/ JSON」媒體類型的HTTP響應 的實體主體由限定[ RFC4627]。 通過在最高結構級別上添加每個參數 ，將 參數串行化爲JSON結構。參數名稱和字符串值是包含在JSON字符串中的 。數字值包括 作爲JSON數字。參數的順序無關緊要，可以改變。

所以你不會是'標準'這樣的迴應。