Cabeçalho De Autorização Do OAuth 2. 0
quero desenvolver um SDK que encapsule as funções OAuth 2.0. Verifiquei as diferenças entre OAuth 1. 0 e 2. 0, e tenho alguma confusão no cabeçalho da Autorização(1.0 e 2.0), Os parâmetros do protocolo OAuth 1.0 podem ser transmitidos usando o cabeçalho HTTP "autorização", mas não consigo encontrar isto descrito no rascunho actual do OAuth 2.0.
o OAuth 2.0 suporta cabeçalhos de autorização?
em OAuth 1. 0, o teu cabeçalho pareceria como:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"
2 answers
Para aqueles que procuram um exemplo de como passar a autorização do OAuth2 (item de acesso) no cabeçalho( em oposição a usar um pedido ou parâmetro do corpo), aqui está como ele é feito:
Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42
Ainda pode usar o cabeçalho de Autorização com o OAuth 2.0. Existe um tipo de portador especificado no cabeçalho de autorização para usar com tokens do portador do OAuth (o que significa que o aplicativo cliente simplesmente tem que apresentar ("bear") o token). O valor do cabeçalho é o token de acesso que o cliente recebeu do servidor de autorização.
Está documentado nesta especificação: https://tools.ietf.org/html/rfc6750#section-2.1
Por exemplo:
GET /resource HTTP/1.1
Host: server.example.com
Authorization: Bearer mF_9.B5f-4.1JqM
Em que mF_9.B5f-4, 1 JqM é a tua ficha de acesso de OAuth.