我希望开发一个SDK,封装OAuth 2.0功能。我已经查看了OAuth 1.0和2.0之间的差异,并且对授权头部(1.0和2.0)有一些困惑。在OAuth 1.0协议参数可以使用HTTP“Authorization”头传输,但我在当前的OAuth 2.0草案中找不到这个描述。
OAuth 2.0是否支持授权头部?
在OAuth 1.0中,您的头部将如下所示:
OAuth 2.0是否支持授权头部?
在OAuth 1.0中,您的头部将如下所示:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"