OAuth: Proper normalization of explicit mixed case role names (Pending)¶
OAuth 角色名称处理正在更改,以正确规范通过双引号字符显式指定的角色名称:
- 变更前:
使用双引号将大小写字母组合起来以保留大小写的角色名称(例如
RoLe_NaMe),在 OAuth 客户端检查期间会被大写。此行为是意外的。- 变更后:
对于使用双引号括起来以保留大小写混合形式的角色名称(如
RoLe_NaMe),在进行 OAuth 检查时会直接通过,而不进行大小写转换。新行为会保留特意使用大小写混合字符的角色名称。
此行为变更纠正了上述意外行为。
此行为变更仅在 OAuth 工作流程中显式传递角色名称时适用。
下表列出了当前行为与变更后行为的示例。第 2 行显示变更后的行为。
指定的角色名称 |
当前行为 |
变更后的行为 |
|---|---|---|
Role1 |
ROLE1 |
ROLE1 |
“RoLe1” |
ROLE1 |
RoLe1 |
roLe1 |
ROLE1 |
ROLE1 |
role1 |
ROLE1 |
ROLE1 |
参考:2192