100

OAuth 2.0 機能をカプセル化した SDK を開発したいと考えています。OAuth 1.0 と 2.0 の違いを確認しましたが、Authorization ヘッダー ( 1.02.0 ) に混乱があります。OAuth 1.0 プロトコル パラメーターは HTTP "Authorization" ヘッダーを使用して送信できますが、現在のOAuth 2.0 ドラフト。

OAuth 2.0 は承認ヘッダーをサポートしていますか?

OAuth 1.0 では、ヘッダーは次のようになります。

Authorization: OAuth realm="Example",
    oauth_consumer_key="0685bd9184jfhq22",
    oauth_token="ad180jjd733klru7",
    oauth_signature_method="HMAC-SHA1",
    oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
    oauth_timestamp="137131200",
    oauth_nonce="4572616e48616d6d65724c61686176",
    oauth_version="1.0"
4

2 に答える 2

218

OAuth2 認証 (アクセス トークン) を (リクエストまたは本文パラメーターを使用するのではなく) ヘッダーで渡す方法の例を探している人のために、その方法を次に示します。

Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42
于 2013-09-11T23:18:27.823 に答える
38

OAuth 2.0 では引き続き Authorization ヘッダーを使用できます。OAuth ベアラー トークンで使用するために Authorization ヘッダーにベアラー タイプが指定されています (つまり、クライアント アプリは単にトークンを提示 (「ベア」) する必要があります)。ヘッダーの値は、クライアントが認可サーバーから受け取ったアクセス トークンです。

この仕様で文書化されています: https://www.rfc-editor.org/rfc/rfc6750#section-2.1

例えば:

   GET /resource HTTP/1.1
   Host: server.example.com
   Authorization: Bearer mF_9.B5f-4.1JqM

mF_9.B5f -4.1JqMは OAuth アクセス トークンです。

于 2012-06-17T22:31:53.783 に答える