我正在为Web应用程序实现基于OAuth2的身份验证架构 . 根据Section 4.1.3 of the OAuth 2 specification,我的访问令牌请求应在请求的实体主体中包含所需的参数(例如我的 client_id ) .

客户端通过使用附录B中的“application / x-www-form-urlencoded”格式发送以下参数,并在HTTP请求实体主体中使用UTF-8的字符编码来向令牌 endpoints 发出请求:

我对OAuth应用程序的支持 . 根据GitHub的developer documentation,它们支持OAuth授权代码授权类型 . 但是我用自己的实验证实的每个例子都表明,GitHub支持似乎需要将这些参数作为查询参数发送 .

有人可以澄清(a)我对GitHub的OAuth支持的理解是否正确,以及(b)这种实现是否被认为不符合OAuth规范?