我正在阅读oauth2规范,似乎/token端点必须支持所有身份验证模式(例如基本身份验证,代码身份验证(当客户端从oauth提供程序接收代码时) ),refreshToken认证等)这意味着如果使用不同的模式但使用相同的端点,则需要不同的参数。
我正在开发一个身份验证模块,所以我的问题是:
这是一个好习惯吗?
通常我为所需的每组参数分配不同的端点,而不是根据我接收的参数创建路由机制。例如。如果请求需要用户并且通过,我会分配一个新的端点/路由,例如/ auth / userPass,如果它需要客户端和代码,我会在token,auth / oauth2RefreshToken等上分配/ auth / oauth2Code,这样就可以更容易验证和调试。