Qu'est-ce que le protocole OAuth 2.0 Porteur du Jeton exactement?

Selon RFC6750-L'Autorisation OAuth 2.0 Cadre: Porteur de l'Usage de jetons, le porteur du jeton est:

Un jeton de sécurité avec la propriété que toute partie en possession du jeton (un "porteur") peut utiliser le jeton de quelque manière que toute autre partie en possession de il peut.

Pour moi, cette définition est vague et je ne trouve pas de spécification.

  • Suppose que je suis mise en œuvre d'un fournisseur d'autorisation, puis-je fournir n'importe quel genre de string pour le porteur du jeton?
  • Peut-il être une chaîne de caractères aléatoires?
  • - T-il un encodage base64 de certains attributs?

    Devrait-il être haché?
  • Et le prestataire n'besoin d'interroger le fournisseur d'autorisation afin de valider ce jeton?

Merci pour tout pointeur.

  • Supposons que je suis mise en œuvre d'une autorisation du fournisseur, puis-je fournir n'importe quel genre de string pour le porteur du jeton? Peut-il être une chaîne de caractères aléatoires?. Les Jetons d'accès sont délivrés via Auth0 du protocole OAuth 2.0 systèmes d'extrémité: /autoriser et /oauth/jeton. Vous pouvez utiliser n'importe quel protocole OAuth 2.0-compatible à la bibliothèque pour obtenir des Jetons d'Accès. Si vous n'avez pas de préféré le protocole OAuth 2.0 de la bibliothèque, Auth0 fournit des bibliothèques pour de nombreuses langues et des cadres.