OLTU能提供JWT作为访问令牌吗？

Question

OLTU，在其有限的文档中，有一个基于生成的UUID为访问令牌服务的示例。请参阅在这里的令牌端点下

它还提供了一个示例，说明如何将JWTs (Java令牌)用于服务器到服务器的授权这里，但仅作为授权授予请求中的承载令牌使用。

现在，使用JWT作为访问令牌本身是很常见的(节省到授权服务器的不必要的旅行)

这不是OLTU开箱即用的原因吗？实现自定义解决方案似乎很容易，但我原以为会有一个基于JWT的ValueGenerator接口实现，以便令牌发行者OAuthIssuerImpl的标准实现可以生成一个。

有人用OLTU做这个吗？

Answer 1

问题是，OAuth的规范并不强制使用JWT，所以Oltu的实现，尊重规范，并力求尽可能地兼容，使用一个不包含任何超出规范的信息的随机字符串。

来自等级库

根据资源服务器安全需求，访问令牌可以具有不同的格式、结构和使用方法(例如，加密属性)。访问令牌属性和用于访问受保护资源的方法超出了本规范的范围。