1

Google は、 OAuth 2.0 ドラフトに従って独自のOAuth 2.0 仕様で、認証ヘッダーは次のようにする必要があると述べています。

Authorization: Bearer {access_token}

実際、G+ APIで動作します。

ただし、Google Calendar API ではBearer、をOAuth!に変更する必要があります。

Authorization: OAuth {access_token}

Google OAuth 2.0 Playgroundで試してみることができます。

キーボードに頭を数回ぶつけた後、これを発見しました。

OAuthトークンの種類についてはどこにも見つかりませんでした。これは、Google が独自のガイドラインと基準を無視していることの例ですか、それとも何か不足していますか?

4

1 に答える 1

2

「Authorization: OAuth」形式は従来の理由からサポートされており、OAuth 2 の以前のドラフトではこのスキーマが使用されていました。

コードでは、「Authorization: Bearer」を使用する必要があります。これが機能しない場合は、使用しようとしている API (正確な URL とパラメーター) を正確にお知らせください。

例として、以下は Bearer と OAuth の両方で動作します: curl --header "Authorization: Bearer XXX" " https://www.googleapis.com/calendar/v3/users/me/calendarList "

于 2013-04-17T17:46:49.907 に答える