IETF application/x-www-form-urlencoded over application/json

Question

我检查了Oauth的IETF-6749标准，我注意到所有的POST请求都是使用application/x-www-form-urlencoded完成的，没有任何地方使用application/json作为请求体的ContentType。

我找不到任何理由来解释为什么在application/json上需要这样做。

所以我的问题是，为什么application/x-www-form-urlencoded比application/json更受青睐？是因为application/x-www-form-urlencoded比application/json提供了更多的安全性，还是它的性能更好？

Answer 1

是因为应用程序/x-www-form-urlencoded提供了比应用程序/json更高的安全性吗

不是的。

还是性能更好。

不是的。

选择form-urlencoded有效负载而不是JSON的可能原因：

• 记住，JSON2标准是基于JSON1起草的，这可以追溯到OAuth还不是一个OAuth的时代，JSON2的有效负载基本上是键/值数据。JSON将在允许复杂数据结构方面提供更大的灵活性，但这可能是好事也可能是坏事，因为它还需要更多的验证和潜在的更多计算来解析。
• 最后但并非最不重要的是；oAuth响应有效负载也可以与请求有效负载的格式匹配，并且由于oAuth请求参数通常是HTTP Authorization头部的一部分，因此它们需要遵循特定的格式。请参阅https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html和https://www.ietf.org/rfc/rfc2617.txt