サードパーティのリモートAPIにRESTfulにアクセスし、oAuthを必要とするプロジェクトの仕様があります。仕様には次のテキストが含まれています。
APIにアクセスするには、OAuthプロトコルを使用する必要があります。組織ごとの共有シークレット/アクセスキーの組み合わせにより、許可されていない第三者からのアクセスを防ぎます。サービスエンドポイントは組織を識別するため、RESTリクエストをカプセル化するOAuthヘッダーで他のパラメーターが渡されることは期待されていません。
このうち、私は次のことを完全には理解していません。
サービスエンドポイントは組織を識別するため、RESTリクエストをカプセル化するOAuthヘッダーで他のパラメーターが渡されることは期待されていません。
oauth_*パラメータは、AuthorizationヘッダーまたはURLパラメータとして渡すことができます。oauth_*Authorizationヘッダーの値を渡した場合、ヘッダーに他の値を含めないことを意味するものとして、その引用符を読みました。
ヘッダーとしてのOAuthパラメータ:
GET /initiate?foo=bar HTTP/1.1
Host: photos.example.net
Authorization: OAuth realm="Photos",
oauth_consumer_key="dpf43f3p2l4k3l03",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="137131200",
oauth_nonce="wIjqoS",
oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready",
oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"
URLのOAuthパラメータ:
GET /initiate?foo=bar&oauth_consumer_key=dpf43f3p2l4k3l03&oauth_signature_method=HMAC-SHA1&oauth_timestamp=137131200&oauth_nonce=wIjqoS&oauth_callback=http%3A%2F%2Fprinter.example.com%2Fready&oauth_signature=74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D HTTP/1.1
Host: photos.example.net