web-dev-qa-db-ja.com

OAuth 2.0 Authorization Header

OAuth 2.0関数をカプセル化するSDKを開発したい。 OAuth 1.0と2.0の違いを確認しましたが、承認ヘッダー( 1.2. )、OAuth 1.0プロトコルパラメータは、HTTP "Authorization"ヘッダーを使用して送信できますが、現在のOAuth 2.0ドラフトで説明されているものは見つかりません。

OAuth 2.0は認証ヘッダーをサポートしていますか?

OAuth 1.0では、ヘッダーは次のようになります。

Authorization: OAuth realm="Example",
    oauth_consumer_key="0685bd9184jfhq22",
    oauth_token="ad180jjd733klru7",
    oauth_signature_method="HMAC-SHA1",
    oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
    oauth_timestamp="137131200",
    oauth_nonce="4572616e48616d6d65724c61686176",
    oauth_version="1.0"
85
JKhuang

ヘッダーでOAuth2承認(アクセストークン)を渡す方法の例を探している方(リクエストまたは本文のパラメーターを使用するのではなく)は、次のとおりです。

Authorization: Bearer 0b79bab50daca910b000d4f1a2b675d604257e42
190
Jonathan

OAuth 2.0でAuthorizationヘッダーを引き続き使用できます。 OAuthベアラートークンで使用するために、Authorizationヘッダーで指定されたベアラータイプがあります(クライアントアプリは単にトークンを提示(「ベア」)する必要があることを意味します)。ヘッダーの値は、クライアントが承認サーバーから受け取ったアクセストークンです。

次の仕様に記載されています。 https://tools.ietf.org/html/rfc6750#section-2.1

例えば。:

   GET /resource HTTP/1.1
   Host: server.example.com
   Authorization: Bearer mF_9.B5f-4.1JqM

mF_9.B5f-4.1JqMはOAuthアクセストークンです。

34
Scott T.