6.1. 定义新的访问令牌类型
访问令牌的类型可以使用两种方法之一:(遵循 [RFC6749] 第 11.1 节的步骤)在访问令牌类型注册表中注册,或者将唯一的绝对 URI 作为其名称。
6.1.1. 注册的访问令牌类型
在 [RFC6749] 第 11.4 节中,[RFC6750] 建立了一张通用注册表,用于在 OAuth 令牌认证方案之间共享错误值。
主要为 OAuth 令牌认证而设计的新认证方案应该定义一种机制,用于向客户端提供错误状态码,其中所允许的错误值被注册在本规范建立的错误注册表中。
这种方案可以将有效错误代码集限制为注册值的一个子集。如果使用命名参数返回错误代码,那么参数名称应该为 error。
其它可用于 OAuth 令牌认证、但并非主要为该目的而设计的方案,可以使用同样的方式将其错误值与注册表绑定。
新的认证方案也可以选择指定 error_description 和 error_uri 返回错误信息的用法,其用法与本规范中的用法类似。
类型名称必须符合 type-name 的 ABNF。如果类型定义包含了一种新的 HTTP 认证方案,那么类型名称应该与 [RFC2617] 定义的)HTTP 认证方案名称保持一致。令牌类型 example 保留给示例使用。
type-name = 1*name-char
name-char = "-" / "." / "_" / DIGIT / ALPHA6.1.2. 供应商特定的访问令牌类型
使用 URI 名称的类型应该限于供应商特定的实现,不普遍适用,并且与使用它们的资源服务器的实现细节有关。
其它所有类型必须被注册。