我想开发一个封装了OAuth 2.0功能的SDK。我检查了 OAuth 1.0 和 2.0 之间的差异,我对授权 header (1.0 和 2.0 ), OAuth 1.0 协议(protocol)参数可以使用 HTTP“Authorization” header 传输,但我在当前的 OAuth 2.0 草案中找不到这个描述。
OAuth 2.0 是否支持授权 header ?
在 OAuth 1.0 中,您的标题看起来像:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"
最佳答案
对于那些寻找如何在 header 中传递 OAuth2 授权(访问 token )的示例(而不是使用请求或正文参数)的人,这是如何完成的:
Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42
关于http - OAuth 2.0 授权 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11068892/