我想开发一个封装OAuth 2.0功能的SDK。我已经检查了OAuth 1.0和2.0之间的差异,我对授权头(1.0和2.0)有一些困惑,OAuth 1.0协议参数可以使用HTTP“授权”头传输,但我在当前的OAuth 2.0草案中找不到描述。
OAuth 2.0是否支持授权头?
在OAuth 1.0中,您的标头将类似于:
Authorization: OAuth realm="Example",
oauth_consumer_key="0685bd9184jfhq22",
oauth_token="ad180jjd733klru7",
oauth_signature_method="HMAC-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"
3条答案
按热度按时间muk1a3rh1#
对于那些寻找如何在头中传递OAuth2授权(访问令牌)(而不是使用请求或正文参数)的示例的人,下面是如何完成的:
ix0qys7i2#
您仍然可以将Authorization头与OAuth 2.0一起使用。Authorization头中指定了一个与OAuth承载令牌一起使用的承载类型(这意味着客户端应用程序只需提供(“承载”)令牌)。头的值是客户端从Authorization Server接收的访问令牌。
它记录在本规范中:https://www.rfc-editor.org/rfc/rfc6750#section-2.1
例如:
其中,mF_9.B5f-4.1JqM是您的OAuth访问令牌。
mfuanj7w3#
我只想指定您可以在标题值中使用“属性扩展”,以及自动化您的过程。
(实际上,我也使用了一个属性传输,将令牌传输到我的TestSuite属性中,然后如您所见,使用“${#TestSuite#token}”返回它)
例如:
资料来源:
向社区致以最诚挚的问候!