oauth - OAuth 提供程序的正确 WWW-Authenticate header

标签 oauth response-headers

OAuth 1.0 spec建议使用以下 WWW-Authenticate header 进行响应:

WWW-Authenticate: OAuth realm="http://server.example.com/"

是否适合向此 header 添加任何其他信息数据?如果对 protected 资源的请求失败,包含一些有关原因的信息是否合理?如:
WWW-Authenticate: OAuth realm="http://server.example.com/", access token invalid

还是这与响应头的目的相反?

最佳答案

对我来说听起来有点可疑。 WWW-Authenticate header 由 an RFC 指定,这似乎禁止你给出的例子。 OAuth 规范说你可以包含其他 WWW-Authenticate RFC 定义的字段,而不是您可以将任意字符串添加到它的末尾。我会避免它,除非有一个定义的领域,你可以扭曲你的目的。

关于oauth - OAuth 提供程序的正确 WWW-Authenticate header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8341763/

上一篇:xcode5 - XCode 存档 : "you must supply an apple ID"

下一篇:objective-c - 使用 Objective-C 的接口(interface)变量和属性变量

相关文章:

amazon-web-services - AWS 认知;点击/oauth2/token时出现unauthorized_client错误

javascript - 使用javascript设置响应头

node.js - 如何在代理请求时在 ExpressJS 中添加/删除响应 header

node.js - 如何使用 Node.js/Express 发回响应 header ?

javascript - 在 Meteor.js 中获取响应 header

javascript - "No ' Access-Control-Allow-Origin ' is present on the requested resource"css 文件错误

php - Gmail oauth imap php 实现

facebook-graph-api - 我们如何使用用于社交登录的 Google OAuth API 和 facebook API 获取电话号码?

python - 在 python 中安全部署客户端 secret

oauth - Microsoft Graph API 访问租户外用户的基本信息

©2024 IT工具网  联系我们